2

Я хочу разблокировать свой том, заблокированный с помощью BitLocker, из командной строки, команда, которую я искал в Интернете:

manage-bde -unlock E: -RecoveryPassword "mypassword"

Но у моего пароля есть пробел между его символами, и он не работает. Даже если я поставлю это между кавычками. Как я могу решить это?

|источник

2 ответа2

4

Как Дэвид упоминает использование

C:\Windows\System32>manage-bde -unlock D: -Password Enter the password to unlock this volume:

Это активная подсказка. Вы не можете ввести свой пароль в той же строке, вам придется ждать приглашения.

Поэтому альтернатива:

C:\Windows\System32>manage-bde -unlock D: -RecoveryKey "D:\path\keyfile.bek"

С упомянутыми вами пакетными файлами легче обращаться, чем с паролем. Защитите доступ к ключевому файлу, хотя.

Обратите внимание, что ключ -RecoveryKey немного сбивает с толку. Он не будет работать с .txt-recovery-файлом, который на самом деле называется RecoveryPassword; он работает с ключом запуска или ключом восстановления, которые оба являются файлом внешнего ключа. (* .Bek).

Вы можете добавить такой ключ командой, начните с manage-bde -protectors -add /? Это покажет справку и примеры, чтобы вы могли выбрать новый тип ключа для вашего диска.

Для вашего обзора:

  • Пароль Восстановления: Числовой Пароль
  • Пароль: человеческий пароль
  • RecoveryKey: * .bek файл, содержащий очень длинный сложный ключ.
  • StartupKey: такой же, как RecoveryKey, * .bek, для использования во время загрузки.
  • Другие типы доступны, запустите упомянутый /? команда.
|источник
0

Вы можете передать пароль непосредственно в командной строке, если вы используете PowerShell:

Unlock-Bitlocker d: -Password (ConvertTo-SecureString "YourPassword" -AsPlainText -Force)

Как уже было сказано, manage-bde пытается убедительно заставить человека ввести пароль, избегая встраивания паролей в открытый текст в файлы .bat/.ps1. Однако для этого есть веские причины, если проявлять осторожность в надежной среде. Документы для двух последних ключей указывают только на один из многих способов, которыми это может быть вредно:

-AsPlainText: указывает текстовую строку для преобразования в безопасную строку. Командлеты защищенной строки помогают защитить конфиденциальный текст. Текст зашифрован для конфиденциальности и удаляется из памяти компьютера после его использования. Если вы используете этот параметр для ввода простого текста, система не сможет защитить этот ввод таким способом. Чтобы использовать этот параметр, вы также должны указать параметр Force.

-Force: подтверждает, что вы понимаете последствия использования параметра AsPlainText и по-прежнему хотите его использовать.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .