问题标签 [bitlocker]

我正在尝试从 AD 中提取启用了 BitLocker 的设备列表的报告。

我们有一个 Win 2008 r2 域控制器，我们的大多数设备都是 Win 10 和少数 Win 8.1。

我不是 power shell 方面的专家，但过去曾在业余水平上使用过它。我在网上找到了以下命令并进行了尝试，但是在查看 .CSV 时，除了“BitlockerPasswordSet”字段之外，所有字段都已填充。

有没有人对如何解决这个问题或他们使用过的更好的解决方案有任何想法？

提前致谢！

所以我正在制作一个脚本，它将通过 powershell 启用 Bitlocker。我制作这个脚本的原因是我可以将它放在我公司的 MSP 上，从而使自动化变得更加容易。我有启用 bitlocker 并为 bitlocker 创建恢复密钥的脚本；但是，根据公司政策，我们将计算机名称放在文件名的开头。

我基本上想知道是否有办法获得这个新创建的 bitlocker 密钥的完整路径，这样我就可以重命名它？如果有更好的方法可以做到这一点，请告诉我。基本上我想将本地计算机名称添加到文件名的开头。

我创建了用于检查 bitlocker 是否在机器中启用或未启用的代码块，遵循此主题：Detect BitLocker programmatically from c# without admin 我几乎在机器上运行良好，但从现在开始有一台机器返回空值：

这台机器已经安装了bitlocker。我已经使用命令“manage-bde -status C:”检查并返回状态“完全加密”。

上面的主题只提到如果该属性的值为 1、3 或 5，则驱动器上启用了 BitLocker。任何其他值都被视为关闭。这个值如何返回 null，我在哪里可以检查机器中这个（“System.Volume.BitLockerProtection”）的值？

我正在编写一个 python 应用程序来检查驱动器上的 bitlocker 状态。我正在取消子进程以在 python 中运行命令行。但我想在没有管理员权限的计算机上使用这个应用程序，但命令 manage-bde 仅适用于管理员权限。有人能帮我吗？PS：对不起我的英语不好。

我正在尝试创建一个批处理文件，该文件调用其他批处理文件，这些文件在启动时解锁服务器上的特定驱动器。我知道解锁脚本有效。如果我运行它们，驱动器就会解锁。但是，当我尝试通过创建另一个批处理脚本来根据服务器名称调用这些脚本来自动化它时，它无法解锁。手动运行脚本时，它告诉我调用的脚本具有不正确的解锁代码。

我尝试添加目标服务器的全名。

代替

我把它改成

我也尝试将其运行为：

这有效，但如果我有多行if.

服务器解锁.bat

服务器名.bat

我希望它会调用批处理文件并解锁驱动器，但批处理文件会调用该文件，然后说恢复密码错误。

完整脚本：

如何在 bitlocker 密钥中构建校验位？我只是无法从以下来源解决： https : //blogs.msdn.microsoft.com/si_team/2006/08/10/bitlocker-recovery-password-details/ http://jessekornblum.com/publications /di09.pdf 章节。5.4

我应该生成随机的 5 位数字并添加一个额外的计算数字吗？但是如何使它仍然可以被 11 整除？

这是我现在建立我的小组的方式：

当然，每组的最后一位数字不符合规格....

你能解释一下实现这一目标的权利吗？

谢谢

我目前正在开发一种安装程序。它有一个系统检查页面，我可以在其中检查是否满足所有要求。一项要求是 BitLocker 的可用性。

目前，我通过尝试创建一个实例来检查 BitLocker，Win32_EncryptableVolume然后检查是否引发了异常。但我想知道是否有更优雅的方式。

我的方法目前看起来基本上是这样的：

对于 Windows 世界来说相当新，我正在尝试通过 python 中的 Azure AD API 获取设备的 Bitlocker 密钥（我将这些密钥存储在 AD 域中）。

我的客户端应用程序已在 AD 中注册BitlockerKey.ReadBasic.All并被Device.ReadWrite.All允许。我可以通过 Graph API 和设备列表获取令牌访问权限。但是，虽然 Bitlocker 密钥出现在设备级别的 Web 界面中，但以下请求返回了多个设备的字段，但没有 Bitlocker 密钥。我想知道入口点是什么。

如果我将此 URL 与deviceId连接，则会收到错误消息：

我正在 PowerShell 中编写一个不寻常的脚本。

我需要一个脚本，该脚本根据创建为.txt文件的 pc 列表连接到 PC，并执行以下操作：

1. 激活本地组策略中的 TPM 芯片，即使工作站没有它
2. 使用 Bitlocker 启动磁盘加密
3. 它将恢复密钥保存在 AD 中
4. 加密目标计算机
5. 它重新启动PC

我有一个脚本如下： 它的工作原理如下：它连接到给定的 PC 并将生成的密钥保存到 AD。计算机做了一些事情，但它永远不会重新启动并加密 PC。我不知道在哪里看。

我欢迎任何改进:) 我想知道您是否可以告诉我如何真正加密并重新启动 PC，然后如何创建自己的加密代码，格式为：<公司名称>和站名的最后 4 个字符. 例如：PC 名称是：FRTW144> 键必须是CompanyName W144。

我会为我可以测试的任何改进感到高兴。

我必须使用密码在 TPM 设备上激活 BitLocker。

我做的第一件事是从 GPO 激活“启动时需要额外的身份验证”。然后我右键单击 C: 以激活 BitLocker。BitLocker 激活的第一步是选择 BitLocker 解密设备的方式。就我而言，它立即跳到选择一种备份恢复密钥的方法。我保存了文件并加密了它。

我输入manage-bde -protectors -get c:查看密钥保护器，只有 TPM。然后添加我输入的 PIN 码manage-bde -protectors -add c: -TPMandPIN。这给了我以下错误代码：0x80310060 表示 GPO 不允许在启动时使用 PIN，尽管“启动时需要附加身份验证”已激活。我尝试通过激活其他 GPO 来修复它，但没有奏效。

我继续manage-bde -protectors -add c: -pw在启动时为 BitLocker 提供密码。我收到错误代码 0x8031006a，说 GPO 不允许创建密码。为此，我为 BitLocker 启用了所有密码 GPO，但没有任何效果。

我按照教程没有成功。我从 Windows 和 BIOS 中停用了 TPM。当我尝试启用 BitLocker 时，它说 TPM 将在操作后激活等等。我什至取下了背面试图取出 TPM，遗憾的是看不到它。

我还有什么可以解决的吗？提前感谢您的帮助。