Я только что обновил свой компьютер до Windows 10, выполнив чистую установку после форматирования загрузочного диска. Мой загрузочный диск - это SSD, и все мои файлы находятся на жестком диске, который я не стирал. У меня все тома зашифрованы с помощью BitLocker. Это три тома, не считая моего загрузочного тома, и все пароли довольно длинные, поэтому мне нравится включать автоматическую разблокировку, поэтому мне не нужно вводить их каждый раз при загрузке компьютера.

Обычно это работает нормально. И это было сделано для моих дисков E: и F:. Но для моего диска D: - самого важного, где хранится большинство моих файлов - он не будет работать. Когда я пытаюсь включить его в Панели управления, появляется окно с сообщением "Неверная функция", что не особенно полезно. Попытка сделать это из командной строки (manage-bde -autounlock -enable D: выдает мне то же самое сообщение, только оно также говорит, что код ошибки 0x80070001.

Я не знаю, относится ли это к делу, но мой диск D: является динамическим томом, что не относится ни к одному из моих других дисков. На самом деле он не монтируется при первой установке Windows 10; в управлении дисками он сказал, что он "чужой", и мне пришлось добавить его в мою конфигурацию. Однако после этого все заработало нормально, за исключением проблемы, упомянутой выше.

Кто-нибудь знает, как я могу это исправить? Я думал об обходном пути, где я установил сценарий запуска, чтобы разблокировать диск с помощью ключа восстановления, но он принимает это только в форме a.Файл BEK, который я не знаю, как экспортировать. Если бы кто-то мог сказать мне, как экспортировать этот файл, это было бы полезно, но я бы предпочел способ заставить обычную автоматическую разблокировку работать.

1 ответ1

1

Мне удалось выяснить, как это исправить. Он не использует встроенную функцию автоматической разблокировки, как я надеялся (скорее скрипт, который разблокирует с помощью.Файл BEK, как я уже упоминал), но, похоже, работает так же хорошо.

Во-первых, вам нужно создать.BEK файл, который может разблокировать диск. Это команда, которую я использовал:

manage-bde -protectors -add d: -rk c:\

Замените d: с того диска, который вы хотите автоматически разблокировать. Вывод будет выглядеть примерно так (обратите внимание на "имя файла внешнего ключа"):

BitLocker Drive Encryption: Configuration Tool version 10.0.10011
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Key Protectors Added:

    Saved to directory c:\

    External Key:
      ID: {9DDF4900-5E08-479A-8C4C-6ADE2DA00551}
      External Key File Name:
        9DDF4900-5E08-479A-8C4C-6ADE2DA00551.BEK

Теперь вам нужно создать скрипт для разблокировки диска. Просто создайте командный файл в корневом каталоге со следующей строкой:

manage-bde -unlock d: -rk C:\[external key filename]

Снова замените d: правильной буквой диска. Замените [external key filename] на имя файла, которое вы получили ранее.

Наконец, вы должны указать Windows запустить этот скрипт при запуске, прежде чем войти в систему. (Или, по крайней мере, мне нужно было запустить его тогда, потому что там хранится мой рабочий стол и т.д.) Вот как вы это делаете:

  1. Нажмите Win+R и введите gpedit.msc . (Это только в Pro, но так же и в BitLocker, так что здесь нет проблем.)

  2. Слева перейдите к Конфигурации компьютера> Настройки Windows> Сценарии (запуск / завершение работы)

  3. Дважды щелкните "Автозагрузка" справа

  4. Нажмите «Добавить ...» и выберите пакетный файл, который вы создали ранее.

  5. Нажмите кнопку ОК и выйдите из редактора групповой политики.

Теперь вы можете перезагрузить компьютер, чтобы проверить его. Вы должны увидеть ваш диск автоматически разблокированным!

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .