问题标签 [bitlocker]

我正在开发一个 Powershell 脚本，我可以使用它在已禁用 TPM 的用户计算机上启用、激活和获取 TPM 的所有权。对于那些不知道的人，TPM 是允许 Bitlocker 正常工作的板载部件。我有几个关于我目前所拥有的以及如何完成我的脚本的问题。我对 Powershell 非常陌生，所以如果我的要求是基本的，我提前道歉。我四处搜索并找到了所有方面的帮助，直到我在脚本中的位置。我发现的大部分内容都指向必须将密码设置为脚本的一部分，但由于我们的域控制器正在处理该部分，因此我试图避免这种情况。我可以走得更远，我也需要。

这是我到目前为止所拥有的：

我的问题是：

1. 语法对于我必须工作的内容是否正确？

2. 由于 Bitlocker 是由域 MBAM MDOP 实例运行的，因此启用 TPM 后是否需要进一步操作？如果是这种情况，请忽略我的其余问题。

3. 我可以编写一个这样的 Powershell 脚本，让它像批处理文件一样执行这些多个功能吗？

4. 如果一切都正确，既然我处于清晰阶段并且我需要拥有 TPM 的所有权，我该如何在不需要输入密码的情况下执行此操作，因为我们的域控制器将持有所有密钥和密码字符串？我们不希望允许用户为 Bitlocker 编写自己的密码。

只是一个基本的问题。全盘加密（如 bitlocker）是否加密 Bios 或仅加密操作系统。我知道需要 TPM，所以这让我认为 Bios 是加密的，但我只是想确定一下。

所以我注意到使用硬件 TPM 你不需要密码（你只需将私钥保存到外部 USB）。现在，想象一下有人偷了我的电脑（上面有 TPM 硬件），他们难道不能在新硬盘驱动器中安装 Windows 10 的新副本，连接受 bitcopy 保护的旧驱动器作为辅助驱动器，然后访问我所有的数据？

因为 TPM 硬件模块仍在同一主板上。请记住，他们不仅窃取了 HDD，还窃取了整个 PC。

谢谢阅读，

肖恩

嗨，我很难让我的脚本正常工作：它在第一次写入输出时一直失败，即使 powershell 版本更高4。它仅在我删除And $winver -eq $os1 -or $os2 -or $os3.

否则它一直告诉我我的 powershell 版本需要升级。我目前在 V5$PSVersionTable.PSVersion.Major上，5确实如此。我究竟做错了什么？

我正在尝试使用 Bitlocker 在 Windows 10 Pro 机器上加密我的硬盘驱动器。我到了需要通过 Microsoft 帐户、USB 驱动器备份我的恢复密钥或将其打印出来的地步。当我尝试使用 Microsoft 帐户路由时，它会要求我提供本地脱机帐户的凭据。我不愿意提供我的凭据，因为我听说本地帐户将在未经我同意的情况下转换为在线帐户，这是我不想要的。

所以我的问题是，我可以将我的 Bitlocker 恢复密钥备份到 Microsoft 帐户上，而不会将我的本地帐户偷偷转换为在线帐户吗？如果确实发生了这种情况，我可以将其转换回离线状态，同时仍将我的 Bitlocker 恢复密钥保留在我的 Microsoft 帐户中吗？

我即将编写一个powershell备份脚本。
- 第一步是自动检测特定的 USB 驱动器（通过驱动器 ID）
- 然后，unlock-bitlocker 解锁驱动器（通过密码）
- 检查可用磁盘空间
- 将备份复制到硬盘驱动器
- lock-bitlocker 再次锁定驱动器。
- 发送有关备份成功的电子邮件。

现在看来，第一次运行脚本不会正确解锁驱动器。我知道，因为我的检查磁盘空间功能找不到正确的磁盘空间。脚本停止，但驱动器显示为未锁定。现在第二次运行脚本（驱动器从第一次运行时解锁）将找到磁盘空间并且脚本继续运行。

这是代码示例，希望您能帮助我找出为什么我需要运行脚本2次来解锁、复制和锁定驱动器。

所以在 $drive 我得到了我有效的 USB 驱动器
下一个功能应该解锁我的驱动器

next 函数第一次说“没有足够的空间”，但第二次说“足够的空间”

这就是我调用这些函数的方式：

因此，似乎 unlock-bitlocker 无法在脚本中正确解锁。资源管理器说驱动器在第一次运行后解锁。在有或没有解锁功能的情况下第二次调用脚本会产生相同的结果 - 它可以工作。所以第一次运行必须以某种方式解锁驱动器。由于我的英语不是最好的，我希望我能足够好地描述这个问题。

非常感谢您的帮助！

我在我们组织的 IT 部门工作。当远程员工离开公司时，我们希望我们的自动化工具 (K1000) 推送批处理文件命令以强制更改 BitLocker 引脚并重新启动计算机。我写了一个批处理文件来更改 PIN。它在命令提示符下请求新的密码，但我无法让批处理实际接受密码。在下面的示例中，它只是等待用户输入，有什么想法吗？

我希望将它用于 Windows 7 和 10。

我正在尝试通过带有 bitlocker 的 powershell 加密外部驱动器。

我在这里发布的脚本将是更大设置的一部分，其中所有连接到 pc 的磁盘将被自动格式化，然后在它们上启用 bitlocker。我正在尝试设置用于解锁卷的密码并导出恢复密钥，以防最坏的情况通过...

编码：

我收到一个错误：无法使用指定的命名参数解析参数集。

位锁定时是否可以同时使用密码和恢复密钥操作？

提前致谢

我已经设置了双启动，所以我有 Windows 10 和 ubuntu。

按照此页面上的步骤，我可以在 Windows 10 注册表中检索我的 TPM 的锁定密码和所有者密码。结果如下所示：

OwnerAuthFull 和 LockoutHash 都是 base64 编码，因此我可以使用此链接对它们进行解码（例如，它以 hexa 形式提供 893716F2DD41FAD20A98FFEEC573CBF78405D89C 作为所有者密码）。

在 ubuntu 上启动之后，我尝试使用这些密码与 TPM 交互。我正在使用tpm2-tools与 ubuntu 下的 TPM 进行交互。当 linux 控制 TPM 并设置这些密码时，tpm2-tools 工作得很好。但是在这里我试图让 Windows 控制 TPM 并且仍然能够在 Ubuntu 下与它通信。例如，当我运行这些命令时（在 ubuntu 控制 TPM 时有效）。

我明白了

有谁知道我为什么会收到这个错误/为什么这个密码不起作用？我在哪里可以获得正确的密码？那么任何关于如何解决这个问题的指针都值得赞赏！谢谢！

我正在尝试制作一个脚本来自动检查 BitLocker 状态，如果未启用则发送电子邮件。

这是我到目前为止所拥有的：

这向我显示了状态，但现在我正在努力处理输出。我试过这样做：

如果我理解正确，它应该输出“哎呀”，但它一直向我显示“哇！”

也许我做错了，所以我正在寻找一些指导。

编辑：

感谢下面的评论，我能够使它工作。这是我的完整脚本：