问题标签 [bitlocker]

I am trying to determine if BitLocker is updated. All I can find on BitLocker is if the service is running as in:

Usually the gwmi -class Win32_SoftwareFeature will return all applications versions but BitLocker isn't there. Does BitLocker need updating? Is it stored somewhere else?

I am using Win7 64bit PowerShell v2

我正在尝试从 2 个看似不同的来源（在 Windows 设备上使用 powershell）确定报告的准确性：

方法1

返回类似 100% 加密和分区大小的内容

方法二

返回值“1”或“0”。0 表示分区未加密、部分加密或明文密钥。就代码而言，这两个片段都“有效”，但它们返回的结果相互冲突。有没有人对这两种方法有经验或验证？我有一个设备以方法 1 作为“0”返回，但 bde.exe 说它是 100% 加密的。这是否肯定意味着密钥以纯文本形式存在，或者是否还有其他我不知道的细微差别？非常感谢任何清晰度。

此外，如果有人知道来自 bde.exe 的数据源。这只是反刍AD bitlocker密钥恢复的exe吗？我相信 WMI 命名空间调用实际上会检查分区上的设备——更准确吗？谢谢！

我已经为此苦苦挣扎了一段时间，我正在尝试使用 PHP 从 AD 中找到 BitLocker 恢复密钥，这是跟踪工具的一部分。

我可以访问计算机元素，并且可以访问密钥，但是当我检查时，objectClass=msFVE-RecoveryInformation我没有得到任何数据。

我正在访问这样的计算机元素：

所以这是我第二次遇到这种情况。我已经开始在 C 盘上启用 bitlocker 的过程。它要求输入密码，我提供一个。然后它要求重新启动，我这样做了。Azure 门户显示它正在运行，但是当我尝试连接时，它显示为计算机已关闭。想法？我真的需要回到那里。

我实际上做过一次，它工作正常，但我不得不创建另一个 VM，现在它似乎由于某种原因失败了。因此，这是我为加密 C 驱动器而遵循的步骤。

1.在我的天蓝色帐户上创建了一个 AAD 以及一个秘密。2. 创建一个 VM 并下载所有必要的加密工具 3. 为我的 VM 创建一个密钥库并在 azure powershell 中运行以下脚本

无论我尝试什么（硬编码所有变量），我仍然在下面得到相同的错误

我知道密钥库已启用，但奇怪的是我提供的密钥库和资源 ID 似乎与错误不匹配。即使我硬编码。想法？

这是一个愚蠢的问题。我真是个白痴。我的硬盘驱动器（内部硬盘驱动器）使用 BitLocker 加密。未设置密码，也未设置 48 位恢复密码。我设置的唯一密钥保护程序是恢复密钥文件 (.bek)。但我的 USB 记忆棒似乎无法正常工作，因此 BitLocker 不再读取和识别密钥。我也检查了身份证。他们是正确的钥匙。我在不同的 USB 记忆棒上尝试了密钥，但没有成功。我宁愿认为密钥文件已损坏/有缺陷。我唯一拥有的是全卷主密钥（VMK / FVEK）。为什么我有完整的音量主密钥？很久以前，我使用十六进制编辑器从休眠文件中手动提取了密钥。我在一张纸上打印出完整的主密钥，并将它们保存在一个文件中。Elcomsoft Forensic Disk Decryptor 似乎是适合我的工具。但我不会为此花 299 欧元。我测试了试用版。也许这里有一些经验丰富的程序员？我只需要一个简单的程序，其中必须输入完整的卷主密钥，例如，在文本字段中作为参数，当我单击一个按钮时，驱动器将使用卷主密钥解密。这一定是可能的。Elcomsoft Forensic Disk Decryptor 是唯一能满足我需求并且我能找到的工具。这里有人有什么想法吗？我不是编程专家。我用 C# 尝试了“Win32_EncryptableVolume”类：也许这里有一些经验丰富的程序员？我只需要一个简单的程序，其中必须输入完整的卷主密钥，例如，在文本字段中作为参数，当我单击一个按钮时，驱动器将使用卷主密钥解密。这一定是可能的。Elcomsoft Forensic Disk Decryptor 是唯一能满足我需求并且我能找到的工具。这里有人有什么想法吗？我不是编程专家。我用 C# 尝试了“Win32_EncryptableVolume”类：也许这里有一些经验丰富的程序员？我只需要一个简单的程序，其中必须输入完整的卷主密钥，例如，在文本字段中作为参数，当我单击一个按钮时，驱动器将使用卷主密钥解密。这一定是可能的。Elcomsoft Forensic Disk Decryptor 是唯一能满足我需求并且我能找到的工具。这里有人有什么想法吗？我不是编程专家。我用 C# 尝试了“Win32_EncryptableVolume”类：https://msdn.microsoft.com/en-us/library/windows/desktop/aa376483%28v=vs.85%29.aspx

问题是这些是解锁驱动器的唯一方法：

UnlockWithCertificateFile

使用提供的证书文件获取派生密钥并解锁加密卷。

UnlockWithCertificateThumbprint

使用提供的证书指纹获取派生密钥并解锁加密卷。

UnlockWithExternalKey

使用提供的外部密钥访问数据卷的内容。

用数字密码解锁

使用提供的数字密码访问数据卷的内容。

用密码解锁

使用密码来获取派生密钥。计算出派生密钥后，派生密钥用于解锁加密卷的主密钥。

我需要类似“UnlockWithVolumeMasterKey”的东西

“使用提供的 FVEK 访问数据卷的内容。”

我也尝试过“UnlockWithExternalKey”方法。但是我得到了相应的返回码/值/错误码。

https://msdn.microsoft.com/de-de/library/windows/desktop/aa376481%28v=vs.85%29.aspx

提前谢谢你的帮助。

我正在尝试创建一个轻量级应用程序，它将检查机器上的某些安全设置。目前，除了当前的加密状态外，我拥有一切。我被引导到 WMI 创建者，这似乎是最安全的选择（虽然有点慢）但是，我收到以下错误：

“foreach 语句无法对‘ComplianceGuide.ManagementObjectCollection’类型的变量进行操作，因为‘ComplianceGuide.ManagementObjectCollection’不包含‘GetEnumerator’的公共定义

我在哪里添加定义？C# 有时令人困惑。一个视频教程会很棒。

我们希望我们的用户能够将他们的机器加入 Azure AD 并使用他们的凭据进行加密，从而将 bitlocker 恢复密钥存储在他们的 Azure 用户记录下我们如何才能做到这一点？

长期潜伏者第一次发帖。在很长一段时间没有使用 PowerShell 之后，我又开始涉足 PowerShell。我目前正在尝试制作一个启用 Bitlocker 的脚本，并将恢复密钥备份到桌面。我发现它可以很好地启用 Bitlocker，但是桌面上的恢复密钥没有显示恢复密钥？这是到目前为止的脚本：

当我添加这部分时：

在桌面上生成的 recoverykey.txt 文件有“Recovery Key”的部分，但它是空白的，而且这一行还会导致错误，指出我需要重新启动才能启动 Bitlocker 才能运行。

谁能给我一些关于为什么 .txt 中缺少恢复密钥以及我是否在任何地方出错的指示？

谢谢。

我想尝试使用Win32_EncryptableVolume类的加密方法加密包含操作系统安装的逻辑磁盘卷。在我使用这种方法之前，我必须创建一个密钥来保护这个卷，为此我有几个选项，但如果我想加密包含操作系统安装的逻辑磁盘卷，我必须使用ProtectKeyWithTPM方法。

当我尝试调用ProtectKeyWithTPM方法时会出现问题，它返回给我以下堆栈跟踪：

这个错误只发生在这个方法上，所有其他Win32_EncryptableVolume方法都正常工作，我在很多网站上搜索了这个解决方案，但我没有找到任何帮助。

我的问题是，为什么当我尝试使用 TPM 保护卷时会发生这种情况。为什么所有其他不使用 TPM 的保护方法都能正常工作。

编辑：

defineTPM方法：

callMethod方法：