问题标签 [bitlocker]

我一直在尝试为我的团队创建一种更简单的方法来获取我们网络上设备的 bitlocker 状态。在这里和其他网站上检查了一堆单独的答案后，我设法拼凑了一个几乎可以工作的批处理脚本，但是它似乎并没有正确地提取条目。代码如下：

当我单独使用该manage-bde -status -computername %name% | find "Conversion Status"线路并为其提供计算机名时，它似乎正确地拉动了转换状态行（例如，如果机器上的 bitlocker 已关闭，则“转换状态：完全解密”）。但是，如果留在批处理文件的上下文中，它会输出“计算机名称goeshere 的状态是”，然后是一个空白，就好像它没有将 Find 命令中的数据获取到变量 %B 中一样。

有人有什么建议吗？自从我编写批处理命令以来已经有一段时间了，所以有点生疏。

我有一个 powershell 脚本，它可以从我们的计算机更新 BIOS。

我想用这个命令挂起 bitlocker

“暂停-BitLocker -MountPoint C：-RebootCount 1”

但前提是启用了 Bitlocker。

有机会这样做吗？

非常感谢。

我一直在尝试获取以下命令“manage-bde -status”的输出，该命令在我的 Windows cmd 命令提示符下运行良好，但是通过使用 python 程序。相同的命令不适用于 python 子进程，所以我必须启动 manage-bde.exe 文件。

所以我的代码现在看起来像这样：

我使用 Python 3.7.0 从 cmd commande 行启动它。问题是我得到以下输出：

我从 D: Drive 启动它。有谁知道我错过了什么？

我正在开发一个 Python 应用程序，它将自动收集有关 Windows（8 或 10）系统的一般信息，并且我想添加有关 Bitlocker 的信息。

我想知道是否有办法在不使用手动命令“manage-bde -status”的情况下判断 Bitlocker 是否已激活。我仍然可以读取“manage-bde status”的输出，但如果它在更新后发生变化，我的流程将不再有效。

那么有没有其他方法可以知道它，例如通过读取文件中的值或类似的东西？

编辑：我不想使用像“os.system（'manage-bde -status'）”这样的解决方案，因为在bitlocker更新后输出可能会改变。

我已经为我们域中的所有工作站创建了一个 ps1 文件，该文件在我们的 UTIL 服务器上运行，用于检查计算机是否在线、跳过离线计算机、检查 bitlocker 状态、格式化结果以及写入 CSV 文件。

该脚本本质上使用了 manage-bde -cn $Computer -status C: 并且在大多数机器上运行良好。但是，有一些机器在网络上确认并在线时没有回复状态。

我在 UTIL 服务器上的 powershell 中手动向受影响的机器运行了相同的命令，并得到结果“错误：连接到 Bitlocker 管理界面时发生错误。检查您是否具有计算机的管理权限并且计算机名称正确”如果我连接到计算机并检查计算机本身的状态，则显示结果没有问题。

我以管理员身份登录 UTIL 服务器，以管理员身份运行 powershell。我的问题是，什么会导致某些计算机成功返回结果而其他计算机连接到 Bitlocker 管理界面时出现问题？有没有人见过这个？

是否有任何 powershell 命令可以通过使用它来确定 VM 是 KEK 加密还是 BEK 加密？

我还可以在跨订阅解密后移动虚拟机吗？

我想通过提供恢复密钥 ID 通过 powershell 获取 BitLocker 恢复密码。我知道这可以通过 Active Directory 用户和计算机应用程序来实现，这基本上就是我想要重现的内容。

我的流程目前如下：

• 提示用户输入恢复密钥 ID
• 获取 ObjectClass 为 msFVE-RecoveryInformation 的所有 AD 对象
• 通过 DistinguishedName 过滤这些结果，这应该允许我获得我想要的个人记录。
• 写出生成的 BitLocker 恢复密码

我遇到的问题是，在 Where-Object 子句中使用变量时，我没有得到任何结果。如果我在恢复密钥 ID 中硬编码，它就可以正常工作。

这是我到目前为止的代码：

我尝试了几种不同的方法，它们都以相同的结果结束，其中硬编码值可以工作而变量不能。这让我相信这与我获取用户输入的方式有关，但我碰壁了。任何帮助将不胜感激。

最终结果

最后，我的代码的问题是我使用了 where-object 而不是 where。一旦我做出改变，一切都按我的预期进行。

postanote提供的示例提供了更好的输出，并且肯定更健壮。最后一个示例是给出我正在寻找的最终结果的最佳示例。

当我想检查我的注册表以更改 bitlocker 的密钥时，我似乎没有这个位置：

HKLM\Software\Policies\Microsoft\FVE

FVE 地图不存在。所以我也无法使用 PowerShell 更改这些密钥。它是一台本地计算机，而不是在域中。

任何人都知道我该如何解决这个问题？

我们最近对硬盘进行了加密，从那时起我就无法在 Windows 上使用 Docker。每次我为 Windows 启动 Docker 时，我都会收到以下错误，“当前操作失败，因为 Windows 策略“拒绝对不受 Bitlocker 保护的固定驱动器的写访问”已启用。请禁用它并重试操作”。有没有人遇到过这个问题并知道如何解决？安装 Docker Toolbox 是唯一的选择吗？非常感谢

我正在使用以下 PowerShell 脚本在 C 驱动器上启用 BitLocker，

$SecureString = ConvertTo-SecureString "ABC123" -AsPlainText -Force Enable-BitLocker -MountPoint "C:" -EncryptionMethod Aes256 -Password $SecureString

并获得输出，

命令管道位置 1 的 cmdlet Enable-BitLocker 提供以下参数的值： PasswordProtector：

我试图传递参数 Enable-BitLocker -MountPoint "C:" -EncryptionMethod Aes256 Add-BitLockerKeyProtector -Password $SecureString -RecoveryKeyPath "\fileserver\keys" -RecoveryKeyProtector

但是，它仍然显示错误。

任何人都可以有一个运行脚本来启用 BitLocker 吗？