问题标签 [bitlocker]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
powershell - Determine Bitlocker version with PowerShell
I am trying to determine if BitLocker is updated. All I can find on BitLocker is if the service is running as in:
Usually the gwmi -class Win32_SoftwareFeature
will return all applications versions but BitLocker isn't there. Does BitLocker need updating? Is it stored somewhere else?
I am using Win7 64bit PowerShell v2
powershell - root/CIMV2/Security/MicrosoftVolumeEncryption VS 的准确性。管理-bde.exe?
我正在尝试从 2 个看似不同的来源(在 Windows 设备上使用 powershell)确定报告的准确性:
方法1
返回类似 100% 加密和分区大小的内容
方法二
返回值“1”或“0”。0 表示分区未加密、部分加密或明文密钥。就代码而言,这两个片段都“有效”,但它们返回的结果相互冲突。有没有人对这两种方法有经验或验证?我有一个设备以方法 1 作为“0”返回,但 bde.exe 说它是 100% 加密的。这是否肯定意味着密钥以纯文本形式存在,或者是否还有其他我不知道的细微差别?非常感谢任何清晰度。
此外,如果有人知道来自 bde.exe 的数据源。这只是反刍AD bitlocker密钥恢复的exe吗?我相信 WMI 命名空间调用实际上会检查分区上的设备——更准确吗?谢谢!
php - PHP LDAP 从 Active Directory 获取 BitLocker 密钥
我已经为此苦苦挣扎了一段时间,我正在尝试使用 PHP 从 AD 中找到 BitLocker 恢复密钥,这是跟踪工具的一部分。
我可以访问计算机元素,并且可以访问密钥,但是当我检查时,objectClass=msFVE-RecoveryInformation
我没有得到任何数据。
我正在访问这样的计算机元素:
azure - 加密 C 盘后 Azure VM 停止工作?
所以这是我第二次遇到这种情况。我已经开始在 C 盘上启用 bitlocker 的过程。它要求输入密码,我提供一个。然后它要求重新启动,我这样做了。Azure 门户显示它正在运行,但是当我尝试连接时,它显示为计算机已关闭。想法?我真的需要回到那里。
c# - 如何使用卷主密钥 (VMK) 解密 BitLocker 驱动器?
这是一个愚蠢的问题。我真是个白痴。我的硬盘驱动器(内部硬盘驱动器)使用 BitLocker 加密。未设置密码,也未设置 48 位恢复密码。我设置的唯一密钥保护程序是恢复密钥文件 (.bek)。但我的 USB 记忆棒似乎无法正常工作,因此 BitLocker 不再读取和识别密钥。我也检查了身份证。他们是正确的钥匙。我在不同的 USB 记忆棒上尝试了密钥,但没有成功。我宁愿认为密钥文件已损坏/有缺陷。我唯一拥有的是全卷主密钥(VMK / FVEK)。为什么我有完整的音量主密钥?很久以前,我使用十六进制编辑器从休眠文件中手动提取了密钥。我在一张纸上打印出完整的主密钥,并将它们保存在一个文件中。Elcomsoft Forensic Disk Decryptor 似乎是适合我的工具。但我不会为此花 299 欧元。我测试了试用版。也许这里有一些经验丰富的程序员?我只需要一个简单的程序,其中必须输入完整的卷主密钥,例如,在文本字段中作为参数,当我单击一个按钮时,驱动器将使用卷主密钥解密。这一定是可能的。Elcomsoft Forensic Disk Decryptor 是唯一能满足我需求并且我能找到的工具。这里有人有什么想法吗?我不是编程专家。我用 C# 尝试了“Win32_EncryptableVolume”类:也许这里有一些经验丰富的程序员?我只需要一个简单的程序,其中必须输入完整的卷主密钥,例如,在文本字段中作为参数,当我单击一个按钮时,驱动器将使用卷主密钥解密。这一定是可能的。Elcomsoft Forensic Disk Decryptor 是唯一能满足我需求并且我能找到的工具。这里有人有什么想法吗?我不是编程专家。我用 C# 尝试了“Win32_EncryptableVolume”类:也许这里有一些经验丰富的程序员?我只需要一个简单的程序,其中必须输入完整的卷主密钥,例如,在文本字段中作为参数,当我单击一个按钮时,驱动器将使用卷主密钥解密。这一定是可能的。Elcomsoft Forensic Disk Decryptor 是唯一能满足我需求并且我能找到的工具。这里有人有什么想法吗?我不是编程专家。我用 C# 尝试了“Win32_EncryptableVolume”类:https://msdn.microsoft.com/en-us/library/windows/desktop/aa376483%28v=vs.85%29.aspx
问题是这些是解锁驱动器的唯一方法:
UnlockWithCertificateFile
使用提供的证书文件获取派生密钥并解锁加密卷。
UnlockWithCertificateThumbprint
使用提供的证书指纹获取派生密钥并解锁加密卷。
UnlockWithExternalKey
使用提供的外部密钥访问数据卷的内容。
用数字密码解锁
使用提供的数字密码访问数据卷的内容。
用密码解锁
使用密码来获取派生密钥。计算出派生密钥后,派生密钥用于解锁加密卷的主密钥。
我需要类似“UnlockWithVolumeMasterKey”的东西
“使用提供的 FVEK 访问数据卷的内容。”
我也尝试过“UnlockWithExternalKey”方法。但是我得到了相应的返回码/值/错误码。
https://msdn.microsoft.com/de-de/library/windows/desktop/aa376481%28v=vs.85%29.aspx
提前谢谢你的帮助。
azure - 将设备绑定到 Azure AD 和 Bit Locker 恢复
我们希望我们的用户能够将他们的机器加入 Azure AD 并使用他们的凭据进行加密,从而将 bitlocker 恢复密钥存储在他们的 Azure 用户记录下我们如何才能做到这一点?
powershell - 通过 Powershell 启用 Bitlocker - 恢复密钥不会保存?
长期潜伏者第一次发帖。在很长一段时间没有使用 PowerShell 之后,我又开始涉足 PowerShell。我目前正在尝试制作一个启用 Bitlocker 的脚本,并将恢复密钥备份到桌面。我发现它可以很好地启用 Bitlocker,但是桌面上的恢复密钥没有显示恢复密钥?这是到目前为止的脚本:
当我添加这部分时:
在桌面上生成的 recoverykey.txt 文件有“Recovery Key”的部分,但它是空白的,而且这一行还会导致错误,指出我需要重新启动才能启动 Bitlocker 才能运行。
谁能给我一些关于为什么 .txt 中缺少恢复密钥以及我是否在任何地方出错的指示?
谢谢。
c# - Win32_EncryptableVolume 类的 ProtectKeyWithTPM 方法导致异常
我想尝试使用Win32_EncryptableVolume类的加密方法加密包含操作系统安装的逻辑磁盘卷。在我使用这种方法之前,我必须创建一个密钥来保护这个卷,为此我有几个选项,但如果我想加密包含操作系统安装的逻辑磁盘卷,我必须使用ProtectKeyWithTPM方法。
当我尝试调用ProtectKeyWithTPM
方法时会出现问题,它返回给我以下堆栈跟踪:
这个错误只发生在这个方法上,所有其他Win32_EncryptableVolume
方法都正常工作,我在很多网站上搜索了这个解决方案,但我没有找到任何帮助。
我的问题是,为什么当我尝试使用 TPM 保护卷时会发生这种情况。为什么所有其他不使用 TPM 的保护方法都能正常工作。
编辑:
defineTPM
方法:
callMethod
方法: