问题标签 [bitlocker]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
3 回答
2346 浏览

powershell - Determine Bitlocker version with PowerShell

I am trying to determine if BitLocker is updated. All I can find on BitLocker is if the service is running as in:

Usually the gwmi -class Win32_SoftwareFeature will return all applications versions but BitLocker isn't there. Does BitLocker need updating? Is it stored somewhere else?

I am using Win7 64bit PowerShell v2

0 投票
0 回答
841 浏览

powershell - root/CIMV2/Security/MicrosoftVolumeEncryption VS 的准确性。管理-bde.exe?

我正在尝试从 2 个看似不同的来源(在 Windows 设备上使用 powershell)确定报告的准确性:

方法1

返回类似 100% 加密和分区大小的内容

方法二

返回值“1”或“0”。0 表示分区未加密、部分加密或明文密钥。就代码而言,这两个片段都“有效”,但它们返回的结果相互冲突。有没有人对这两种方法有经验或验证?我有一个设备以方法 1 作为“0”返回,但 bde.exe 说它是 100% 加密的。这是否肯定意味着密钥以纯文本形式存在,或者是否还有其他我不知道的细微差别?非常感谢任何清晰度。

此外,如果有人知道来自 bde.exe 的数据源。这只是反刍AD bitlocker密钥恢复的exe吗?我相信 WMI 命名空间调用实际上会检查分区上的设备——更准确吗?谢谢!

0 投票
1 回答
1198 浏览

php - PHP LDAP 从 Active Directory 获取 BitLocker 密钥

我已经为此苦苦挣扎了一段时间,我正在尝试使用 PHP 从 AD 中找到 BitLocker 恢复密钥,这是跟踪工具的一部分。

我可以访问计算机元素,并且可以访问密钥,但是当我检查时,objectClass=msFVE-RecoveryInformation我没有得到任何数据。

我正在访问这样的计算机元素:

0 投票
1 回答
1298 浏览

azure - 加密 C 盘后 Azure VM 停止工作?

所以这是我第二次遇到这种情况。我已经开始在 C 盘上启用 bitlocker 的过程。它要求输入密码,我提供一个。然后它要求重新启动,我这样做了。Azure 门户显示它正在运行,但是当我尝试连接时,它显示为计算机已关闭。想法?我真的需要回到那里。

0 投票
2 回答
228 浏览

azure - 通过 Azure PowerShell 启用 BitLocker 在最后一步失败

我实际上做过一次,它工作正常,但我不得不创建另一个 VM,现在它似乎由于某种原因失败了。因此,这是我为加密 C 驱动器而遵循的步骤。

1.在我的天蓝色帐户上创建了一个 AAD 以及一个秘密。2. 创建一个 VM 并下载所有必要的加密工具 3. 为我的 VM 创建一个密钥库并在 azure powershell 中运行以下脚本

无论我尝试什么(硬编码所有变量),我仍然在下面得到相同的错误

在此处输入图像描述

我知道密钥库已启用,但奇怪的是我提供的密钥库和资源 ID 似乎与错误不匹配。即使我硬编码。想法?

0 投票
1 回答
2484 浏览

c# - 如何使用卷主密钥 (VMK) 解密 BitLocker 驱动器?

这是一个愚蠢的问题。我真是个白痴。我的硬盘驱动器(内部硬盘驱动器)使用 BitLocker 加密。未设置密码,也未设置 48 位恢复密码。我设置的唯一密钥保护程序是恢复密钥文件 (.bek)。但我的 USB 记忆棒似乎无法正常工作,因此 BitLocker 不再读取和识别密钥。我也检查了身份证。他们是正确的钥匙。我在不同的 USB 记忆棒上尝试了密钥,但没有成功。我宁愿认为密钥文件已损坏/有缺陷。我唯一拥有的是全卷主密钥(VMK / FVEK)。为什么我有完整的音量主密钥?很久以前,我使用十六进制编辑器从休眠文件中手动提取了密钥。我在一张纸上打印出完整的主密钥,并将它们保存在一个文件中。Elcomsoft Forensic Disk Decryptor 似乎是适合我的工具。但我不会为此花 299 欧元。我测试了试用版。也许这里有一些经验丰富的程序员?我只需要一个简单的程序,其中必须输入完整的卷主密钥,例如,在文本字段中作为参数,当我单击一个按钮时,驱动器将使用卷主密钥解密。这一定是可能的。Elcomsoft Forensic Disk Decryptor 是唯一能满足我需求并且我能找到的工具。这里有人有什么想法吗?我不是编程专家。我用 C# 尝试了“Win32_EncryptableVolume”类:也许这里有一些经验丰富的程序员?我只需要一个简单的程序,其中必须输入完整的卷主密钥,例如,在文本字段中作为参数,当我单击一个按钮时,驱动器将使用卷主密钥解密。这一定是可能的。Elcomsoft Forensic Disk Decryptor 是唯一能满足我需求并且我能找到的工具。这里有人有什么想法吗?我不是编程专家。我用 C# 尝试了“Win32_EncryptableVolume”类:也许这里有一些经验丰富的程序员?我只需要一个简单的程序,其中必须输入完整的卷主密钥,例如,在文本字段中作为参数,当我单击一个按钮时,驱动器将使用卷主密钥解密。这一定是可能的。Elcomsoft Forensic Disk Decryptor 是唯一能满足我需求并且我能找到的工具。这里有人有什么想法吗?我不是编程专家。我用 C# 尝试了“Win32_EncryptableVolume”类:https://msdn.microsoft.com/en-us/library/windows/desktop/aa376483%28v=vs.85%29.aspx

问题是这些是解锁驱动器的唯一方法:

UnlockWithCertificateFile

使用提供的证书文件获取派生密钥并解锁加密卷。

UnlockWithCertificateThumbprint

使用提供的证书指纹获取派生密钥并解锁加密卷。

UnlockWithExternalKey

使用提供的外部密钥访问数据卷的内容。

用数字密码解锁

使用提供的数字密码访问数据卷的内容。

用密码解锁

使用密码来获取派生密钥。计算出派生密钥后,派生密钥用于解锁加密卷的主密钥。

我需要类似“UnlockWithVolumeMasterKey”的东西

“使用提供的 FVEK 访问数据卷的内容。”

我也尝试过“UnlockWithExternalKey”方法。但是我得到了相应的返回码/值/错误码。

https://msdn.microsoft.com/de-de/library/windows/desktop/aa376481%28v=vs.85%29.aspx

提前谢谢你的帮助。

0 投票
1 回答
58 浏览

c# - 如何将 foreach 语句添加到我当前的定义中?

我正在尝试创建一个轻量级应用程序,它将检查机器上的某些安全设置。目前,除了当前的加密状态外,我拥有一切。我被引导到 WMI 创建者,这似乎是最安全的选择(虽然有点慢)但是,我收到以下错误:

“foreach 语句无法对‘ComplianceGuide.ManagementObjectCollection’类型的变量进行操作,因为‘ComplianceGuide.ManagementObjectCollection’不包含‘GetEnumerator’的公共定义

我在哪里添加定义?C# 有时令人困惑。一个视频教程会很棒。

在此处输入图像描述

0 投票
1 回答
592 浏览

azure - 将设备绑定到 Azure AD 和 Bit Locker 恢复

我们希望我们的用户能够将他们的机器加入 Azure AD 并使用他们的凭据进行加密,从而将 bitlocker 恢复密钥存储在他们的 Azure 用户记录下我们如何才能做到这一点?

0 投票
1 回答
3660 浏览

powershell - 通过 Powershell 启用 Bitlocker - 恢复密钥不会保存?

长期潜伏者第一次发帖。在很长一段时间没有使用 PowerShell 之后,我又开始涉足 PowerShell。我目前正在尝试制作一个启用 Bitlocker 的脚本,并将恢复密钥备份到桌面。我发现它可以很好地启用 Bitlocker,但是桌面上的恢复密钥没有显示恢复密钥?这是到目前为止的脚本:

当我添加这部分时:

在桌面上生成的 recoverykey.txt 文件有“Recovery Key”的部分,但它是空白的,而且这一行还会导致错误,指出我需要重新启动才能启动 Bitlocker 才能运行。

谁能给我一些关于为什么 .txt 中缺少恢复密钥以及我是否在任何地方出错的指示?

谢谢。

0 投票
1 回答
502 浏览

c# - Win32_EncryptableVolume 类的 ProtectKeyWithTPM 方法导致异常

我想尝试使用Win32_EncryptableVolume类的加密方法加密包含操作系统安装的逻辑磁盘卷。在我使用这种方法之前,我必须创建一个密钥来保护这个卷,为此我有几个选项,但如果我想加密包含操作系统安装的逻辑磁盘卷,我必须使用ProtectKeyWithTPM方法。

当我尝试调用ProtectKeyWithTPM方法时会出现问题,它返回给我以下堆栈跟踪:

这个错误只发生在这个方法上,所有其他Win32_EncryptableVolume方法都正常工作,我在很多网站上搜索了这个解决方案,但我没有找到任何帮助。

我的问题是,为什么当我尝试使用 TPM 保护卷时会发生这种情况。为什么所有其他不使用 TPM 的保护方法都能正常工作。

编辑:

defineTPM方法:

callMethod方法: