1

Я автоматизирую установку BitLocker. В рамках этой задачи добавляется пароль восстановления.Вместо использования автоматически сгенерированного пароля я хочу указать свой собственный пароль.Однако не все комбинации паролей кажутся действительными.

Эта командная строка терпит неудачу

Add-BitLockerKeyProtector -MountPoint D -RecoveryPasswordProtector -RecoveryPassword '123456-123456-123456-123456-123456-123456-123456-123456'

пока эта командная строка работает нормально

Add-BitLockerKeyProtector -MountPoint D -RecoveryPasswordProtector -RecoveryPassword '531058-303050-716078-383614-460922-106975-083446-139161'

Я получаю следующее сообщение об ошибке

Add-RecoveryPasswordProtectorInternal : The format of the recovery password provided is invalid.
BitLocker recovery passwords are 48 digits.
Verify that the recovery password is in the correct format and then try again.
(Exception from HRESULT: 0x80310035) At C:\Windows\system32\WindowsPowerShell\v1.0\Modules\BitLocker\BitLocker.psm1:2052 char:31
+ ...   $Result = Add-RecoveryPasswordProtectorInternal $BitLockerVolumeInt ...
+                 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo          : NotSpecified: (:) [Write-Error], COMException
+ FullyQualifiedErrorId : System.Runtime.InteropServices.COMException,Add-RecoveryPasswordProtectorInternal

Кто-нибудь знает, что делает такой пароль действительным?

|источник

1 ответ1

3

Кто-нибудь знает, что делает такой пароль действительным?

Каждый блок из 6 цифр должен точно делиться на 11. В блоге Team Integrity Team объясняется, почему:

Когда мы создаем пароль восстановления, мы начинаем со случайного 128-битного ключа, который мы разделяем на восемь групп по 16 бит. Каждая группа содержит 16 битов энтропии и может быть записана в виде значения от 0 до (2 ^ 16 - 1). Мы берем это значение и умножаем его на 11. Диапазон значений, которые он сейчас описывает, составляет от 0 до 11 x (2 ^ 16 - 1) (от 0 до 720885). Обратите внимание, что только 1 из 11 выходных данных теперь являются «действительными» значениями. Мы дополняем нулями и записываем это как шестизначное значение. Это значение по-прежнему содержит исходные 16 битов энтропии, но теперь распределено по большему диапазону. Мы повторяем процесс для остальных семи блоков, получая 48-значный пароль.

Когда пользователь вводит ключ, мы принимаем его по 6 цифр за раз, а затем проверяем, точно ли введенное число делится на 11. Если это так, то мы знаем, что это может быть частью ключа, а если нет, то мы точно знаем, что это недопустимый блок. Это защищает от подмены цифр, неправильно введенных номеров и т.д., И мы можем безопасно сообщить пользователю об ошибке ввода.

Сведения о пароле восстановления исходного BitLocker - Блог группы по целостности системы

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .