Мы хотели бы зашифровать C (полный диск), указав пароль для запуска (мы согласны с этим в виде простого текста, он временный) и просто сделать резервную копию ключа восстановления на рабочем столе. Пока что работает определение того, нужно ли выполнять шифрование или нет:
set "sENCRYPTION_METHOD=NONE"
for /F "tokens=1*" %%G in ('MANAGE-BDE -STATUS ^| FIND /I "ENCRYPTION_METHOD:"') do set "sENCRYPTION_METHOD=%%~H"
IF "%sENCRYPTION_METHOD%"=="NONE" (
GOTO :NotEncrypted
) ELSE (
GOTO :Encrypted
)
:Encrypted
cls
echo You are Encrypted.
goto :Verify365
:NotEncrypted
cls
echo You are not Encrypted.
У меня есть трудности с определением методов шифрования диска C. Я пробовал читать https://technet.microsoft.com/en-us/library/ff829848.aspx и пробовал разные варианты, но пока не получаю ожидаемых результатов. Наши ноутбуки не имеют TPM, поэтому нам нужно вручную включить bitlocker в gpedit.msc(мы работаем над сценарием для этого позже), затем мы пытаемся запустить что-то вроде этого:
manage-bde -on C: -Recoverypassword > %USERPROFILE%\Desktop\PRINT_AND_DELETE.txt -SkipHardwareTest -password
Однако запрос на ввод того, какой пароль мы хотим получить, выводится в файл .txt вместо пароля по умолчанию, который мы хотели бы указать. Если я пытаюсь указать пароль после -password, я получаю синтаксическую ошибку. Но после прочтения статьи я не вижу, где еще это можно указать.
Кто-нибудь здесь знаком с manage-bde и может перевести то, что мы пытаемся сделать, в код? Большинство из нас здесь довольно плохо знакомы с Windows Batch.