4

Я искал по всей сети, но не могу найти полный ответ на это: Как включить Bitlocker на ноутбуке с TPM и сохранить файл с ключом восстановления Bitlocker и паролем TPM с помощью инструмента командной строки manage-bde. Файл должен быть таким же, как при создании в интерфейсе диспетчера Bitlocker. Я не хочу сохранять в AD. Тот же вопрос был задан здесь, но не был дан правильный ответ.

Цель состоит в том, чтобы написать скрипт для использования с менеджером конечных точек.

Я пробовал следующее:

manage-bde -on C:

Работает нормально, но не создает и не сохраняет ключ.

manage-bde -on C: -rk C:\myfolder\

а также

manage-bde -on C: -RecoveryKey C:\myfolder\ -rp

Выходные данные последних двух методов указывают, что ключ был сохранен в c:\myfolder и т.д., Но это не так. Это также говорит о том, что я должен:

  1. Сохраните пароль в безопасном месте
  2. Вставьте флэш-накопитель USB с файлом внешнего ключа в компьютер.
  3. Перезапустите и запустите аппаратный тест
  4. введите " manage-bde -status ", чтобы проверить, прошел ли тест оборудования

После перезагрузки я получаю сообщение об ошибке, что Bitlocker не может быть включен, потому что

ключ запуска битлокера или kpassword для восстановления не найден на устройстве USB .... C: не был зашифрован.

Почему меня просят вставить USB?? Я просто хочу зашифровать жесткий диск и автоматически сохранить информацию для восстановления в файл. Неужели я прошу так много?

Помогите, пожалуйста!

3 ответа3

1

Это то, что я сделал для пароля восстановления (не ключа). Не модно, но работает - возможно, это может указать вам правильное направление

manage-bde -on C: -recoverypassword> C:\Users\% username%\Desktop\printthisout-then-storesecurely.txt

0

Ключи фактически сохранены, но у них есть атрибуты SHR, поэтому вы не можете их видеть.

Попробуйте это, чтобы увидеть файл

dir *.* /a:s

или же

attrib -s -h -r *.*
-2

Настройка пароля владельца TPM:

manage-bde -tpm -o PASSWORD

Создание папки с именем компьютера в общей сетевой папке с именем bitlocker:

md "\\path\bitlocker\%computername%"

Создание текстового файла с именем компьютера:

manage-bde -on C: -rp -rk "\\path\bitlocker\%computername%" -s > "\\path\bitlocker\%computername%\%computername%.txt"

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .