Bitlocker 和 Powershell
Bitlocker And Powershell
我需要有关 powershell 命令的帮助 - Enable-Bitlocker
以下代码为例:
$pw = ConvertTo-SecureString "123456" -AsPlainText -Force
Enable-BitLocker -MountPoint $env:SystemDrive -EncryptionMethod Aes256 -Pin $pw -TpmAndPinProtector -UsedSpaceOnly -SkipHardwareTest -ErrorAction SilentlyContinue
Start-Sleep 2
(Get-BitLockerVolume -MountPoint $env:HOMEDRIVE).KeyProtector > $env:UserProfile\Desktop\BitLocker_Recovery_Key.txt
我的问题是,此命令的唯一输出是 Bitlocker_Recovery_Key.txt
中的以下内容
KeyProtectorId : {CC2206C6-1B69-4DC1-96FE-38EED6F576E1}
AutoUnlockProtector :
KeyProtectorType : TpmPin
KeyFileName :
RecoveryPassword :
KeyCertificateType :
Thumbprint :
我的目标是获取恢复密码(48 位字符串密码)作为我的 bitlocker 加密的备份。
提前致谢!
我在阅读了 bitlocker 的微软文档后设法解决了我自己的问题
更彻底一点。
看来我已经完成了自动化过程所需的每一步,但为了接收恢复密钥,我们需要添加恢复密码保护器(请注意
添加恢复密码保护程序不需要我们实际提交密码
但仅接收恢复密码和数字密码)
接收密码的过程是通过调用以下命令实现的
使用 powershell。
Invoke-Expression "Manage-bde -protectors -add <drive of choice or $i if in a loop> -RecoveryPassword"
激活保护器需要管理员权限,以下是输出
通过使用命令 manage-bde -protectors -get <$i or drive letter>
Volume : []
All Key Protectors
TPM And PIN:
ID:
PCR Validation Profile:
Numerical Password:
ID: id
Password:
password
Numerical Password:
ID: id
Password:
password
只有这样我们才能在我们的方法中使用恢复密钥。
请注意,enable-bitlocker 或 manage-bde -on 不会
自动生成恢复密码,我们需要添加恢复密码保护器。
我需要有关 powershell 命令的帮助 - Enable-Bitlocker
以下代码为例:
$pw = ConvertTo-SecureString "123456" -AsPlainText -Force
Enable-BitLocker -MountPoint $env:SystemDrive -EncryptionMethod Aes256 -Pin $pw -TpmAndPinProtector -UsedSpaceOnly -SkipHardwareTest -ErrorAction SilentlyContinue
Start-Sleep 2
(Get-BitLockerVolume -MountPoint $env:HOMEDRIVE).KeyProtector > $env:UserProfile\Desktop\BitLocker_Recovery_Key.txt
我的问题是,此命令的唯一输出是 Bitlocker_Recovery_Key.txt
中的以下内容KeyProtectorId : {CC2206C6-1B69-4DC1-96FE-38EED6F576E1}
AutoUnlockProtector :
KeyProtectorType : TpmPin
KeyFileName :
RecoveryPassword :
KeyCertificateType :
Thumbprint :
我的目标是获取恢复密码(48 位字符串密码)作为我的 bitlocker 加密的备份。
提前致谢!
我在阅读了 bitlocker 的微软文档后设法解决了我自己的问题 更彻底一点。
看来我已经完成了自动化过程所需的每一步,但为了接收恢复密钥,我们需要添加恢复密码保护器(请注意 添加恢复密码保护程序不需要我们实际提交密码 但仅接收恢复密码和数字密码) 接收密码的过程是通过调用以下命令实现的 使用 powershell。
Invoke-Expression "Manage-bde -protectors -add <drive of choice or $i if in a loop> -RecoveryPassword"
激活保护器需要管理员权限,以下是输出 通过使用命令 manage-bde -protectors -get <$i or drive letter>
Volume : []
All Key Protectors
TPM And PIN:
ID:
PCR Validation Profile:
Numerical Password:
ID: id
Password:
password
Numerical Password:
ID: id
Password:
password
只有这样我们才能在我们的方法中使用恢复密钥。
请注意,enable-bitlocker 或 manage-bde -on