1

Когда я пытаюсь добавить защиту ПИН-кода в настройку своего битлокера, я получаю следующую ошибку:

ОШИБКА: Произошла ошибка (код 0x80310031): Невозможно добавить этот ключ защиты. Только один ключевой защитник этого типа разрешен для этого привода.

Я выбрал «Требовать ПИН-код запуска с TPM» в настройках групповой политики. Остальное установлено на "разрешить".

Затем я использовал следующую команду:

manage-bde -protectors -add c: -TPMAndPIN

Насколько я помню, это правильная настройка (я не настраиваю TPM+PIN bitlocker в первый раз).

Идеи?

|источник

3 ответа3

1

Вот шаги, которые я использовал, обратите внимание, что это было для общего тома кластера, но предположительно будет работать так же хорошо для локального тома.

$BLV = Get-BitLockerVolume -MountPoint "C:\clusterstorage\volume3"
Remove-BitlockerKeyProtector -MountPoint "C:\clusterstorage\volume3" -KeyProtectorId $BLV.KeyProtector[0].KeyProtectorId

Обратите внимание, что в документации MS он использует индекс 1, но если у вас есть только один защитник, то на самом деле это должен быть индекс 0! Вы можете проверить это, сравнив выходные данные из $ BLV.KeyProtector [0] с (вероятно, нулевым) выходными данными из $ BLV.KeyProtector [1].

Также пока я не добавил финал .KeyProtectorID Я продолжал получать "неверную строку класса".

Ссылка: https://docs.microsoft.com/en-us/powershell/module/bitlocker/remove-bitlockerkeyprotector?view=win10-ps

|источник
0

Я не разбираюсь в вашей проблеме, но из вашего описания видно, что уже введен в действие ключевой защитник. Логика подсказывает мне, что вам придется удалить предыдущий ключ защиты, прежде чем вы сможете добавить новый. Я жду своего образования. :)

|источник
-1

Get-BitLockerVolume C: | Флорида

ComputerName: xxxxxxx
MountPoint: C:
Метод шифрования: Нет
AutoUnlockEnabled:
AutoUnlockKeyStored: false
МетаданныеВерсия: 2
VolumeStatus: полностью расшифрован
ProtectionStatus: Off
LockStatus: разблокировано
EncryptionPercentage: 0
WipePercentage: 0
VolumeType: OperatingSystem
Емкость ГБ: 464,1874
KeyProtector: {tpm}

mit Remove-BitLockerKeyProtector kann er gelöscht werden.

$BLV = Get-BitLockerVolume -MountPoint "C:"
Remove-BitlockerKeyProtector -MountPoint "C:" -KeyProtectorId $BLV.KeyProtector[1]
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .