问题标签 [bitlocker]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
encryption - TPM - 将我自己的私钥和公钥放入 tpm
在 TPM 中,我可以生成将存储在芯片上的 SRK(存储根密钥)。此密钥将用于包装和保护其他密钥(未存储在 TPM 上)。
假设我在密钥生成过程中不信任芯片,有没有办法将我自己的 SRK 放入 TPM 中?包装的钥匙有同样的问题吗?
有命令 TPM_CC_Import 和 TPM_CC_Load,但第一个似乎只能导入对称键(我想导入非对称键),第二个似乎只能加载由 TPM 创建的对象。
有人有任何想法或想法可以帮助我吗?
batch-file - Bitlocker 转换状态为 bat 中的 var
因此,我正在编写一个脚本,该脚本应该能够解密 bitlocker 加密驱动器,显示百分比和转换状态,每隔几秒刷新这 2 个。问题是当它刷新时,它认为任务已经完成并进入下一步。
由于环境的性质,该脚本需要是 cmd 。
提前感谢您的洞察力和/或协助!
这是让我悲伤的代码部分:
对于那些需要一切的人,这里是所有代码:
c# - 通过命令提示符或 powershell C# 自定义密码 bitlocker
我遇到了 BitLocker 的问题。
本质上,我正在尝试用 C# 开发一个工具,该工具使用自定义密码自动加密外部驱动器,并将恢复密钥(文件)保存到我选择的目录中。
我发现了一些要通过 执行的命令cmd,但不幸的是,我只能在不使用自定义密码的情况下保存恢复密钥文件。
只是为了更清楚,这就是我的意思。我想设置一个自定义密码,因为我在这里写:
在我想将恢复文件保存到自定义目录之后:
那可能吗?在阅读了很多关于微软的参考资料后,我没有发现任何有用的东西。
powershell - GPO 启动 powershell 脚本未执行
我有一个 powershell 脚本,我试图在计算机启动时通过 GPO 使用可以在组策略编辑器中找到的 powershell 脚本的新选项卡运行该脚本。
无论如何,它似乎根本没有运行,我怀疑问题可能出于某种原因与脚本本身使用一些 var 或调用在 NT Authority\System 模拟下不可用的东西有关。
是否需要编辑以下脚本中的某些内容才能通过 GPO 实际作为启动脚本工作?
是的,在有人问之前,我已经正确设置了它,因为我能找到的任何指南都告诉我,该脚本位于 \\domain.local\SysVol\domain.local\Policies\{GPO-GUID}\Machine\Scripts \启动和故障排除的目的,我什至将我的机器执行策略设置为不受限制。
bitlocker - 无法为 Bitlocker 设置 TPM+PIN 模式 (0x80310060)
我正在尝试使用 Bitlocker 保护我们的 Win10Pro 戴尔笔记本电脑。
我们想添加初始 PIN 请求。
我们正在关注许多在线文章,启用Require additional authentication at startup key 并将配置 TPM 启动 Pin设置为Require startup PIN with TPM。
之后,我输入了命令
管理-bde -protectors -add c: -TPMAndPIN
但我们总是收到错误:
错误:发生错误(代码 0x80310060):组策略设置不允许在启动时使用 PIN。请选择不同的 BitLocker 启动选项。
另一种方法是通过命令行命令:
manage-bde -on c:-UsedSpaceOnly -RecoveryPassword -RecoveryKey e:-TPMAndPIN 123456
但又是 0x80310060。
powershell - 从 AD 检索 Bitlocker 恢复密钥
对 Powershell 来说相当新,我设法获得以下代码来检索域中计算机的 Bitlocker 密钥,但是,我有一个问题:
我的每个密码的输出都以 {a{msfve-recoverypassword= 开头,我不确定如何删除它。
windows - 从绝对路径运行 cmd 无法识别 manage-bde 命令
我正在尝试通过 AutoIt 脚本使用 cmd.exe。当我run(c:\windows\system32\cmd.exe)尝试启动manage-bde错误时
未被识别为内部或外部命令、可运行程序或批处理文件
来了。run(cmd.exe),manage-bde效果很好。包含完整路径后,我想知道为什么第一个命令不起作用。
此外,Win+R和 run cmd.exe,然后启动manage-bde效果很好。Windows 和搜索cmd.exe和启动manage-bde也可以。
windows - 知道驱动器上是否使用了 bitlocker 或 bitlocker togo
我正在尝试确定是否使用bitlocker或bitlocker togo(即可移动驱动器上的 bitclocker)来加密驱动器。所以基本上它是关于了解volumeType所见的bitlocker。
我尝试使用 WMI 类Win32_EncryptableVolume来获取此信息。
该接口有一个属性volumetype。
该方法在 Windows 10 中运行良好。在 Windows 7 中,Win32_EncryptableVolume 类没有属性volumeType。
那么有没有其他方法可以知道这一点?我想知道是否使用了 bitlocker 或 bitlocker togo,这与知道卷是可移动的还是固定的相同。
我曾尝试使用 manage-bde.exe 但这也没有提供有关此的信息。
那么有没有办法我们可以获取 Windows 7 的这些信息?
有一件事是,此信息与 Windows 如何看待驱动器不同,因为 bitlocker 处理卷(ref)的方式有所不同。所以我不能使用诸如wmic logicaldisk.
powershell - 使用 Powershell 暂停 Bitlocker - 出现错误
我正在部署一个包来暂停 bitlocker,然后在我们的许多 HP 系统上应用 BIOS 更新。该脚本在大约 90-95% 的系统上运行没有问题,但有大约 5-10% 的系统失败了。
这是我正在使用的脚本:
这是错误:
我明白了这个错误意味着什么,但我很困惑的是为什么只有少数几个系统失败了。
powershell - 如何使用 Powershell 创建正确的 do-while 循环
我希望脚本生成一个随机的最后一组 ( Key0) 并尝试在每次迭代时使用连接的字符串 ( Key) 解锁驱动器,但不起作用。我执行脚本,它只是试一试。似乎一段时间不起作用。
我不是 Powershell 专家。