问题标签 [bitlocker]

从 2 天以来，我无法再启动 Docker Desktop for Windows。它说“当前操作失败，因为 Windows 策略“拒绝对不受 Bitlocker 保护的固定驱动器的写访问”已启用。请禁用它并重试操作”。我已经更改了注册表中的策略条目（正是这个）并重新启动了计算机。没有效果。一个原因可能是我停用了 Hyper-V，因为我需要运行 Oracle Virtual Box。Hyper-V 再次激活。但这无济于事。

我需要一些关于导出到 CSV 文件的 PowerShell 脚本的帮助：计算机主机名、操作系统名称（Windows 10 企业版、Windows 10 专业版等）。

到目前为止，我设法使用以下方法完成了上述所有操作：

但是当尝试添加“Get-BitLockerRecovery”参数时，powershell 会返回：

有人可以向我解释为什么吗？或者帮助我将必要的命令添加到我的脚本中？

我正在尝试从命令中获取特定值，该manage-bde -status C:命令返回以下内容：BitLocker 驱动器加密：配置工具版本 10.0.18362 版权所有 (C) 2013 Microsoft Corporation。版权所有。

卷 C：[] [操作系统卷]

我正在尝试获取标记为保护状态的行的末尾并返回关闭

我的想法是将全卷加密构建为一个项目。我了解 C# 和 Web 技术，例如 HTML CSS JS 和 angular。我想构建像 BitLocker 和https://www.diskcryptor.org/这样的东西，谁能指导我的第一步应该是什么，我在网上搜索了很多没有找到任何好的起点。

我有一个特定的应用程序必须在每次将新的 USB 卷连接到系统或从系统断开连接时做出反应（在设备上搜索特定文件）。

对于普通的未加密设备，我只为新 USB 创建了一个观察程序，使用

我的问题是 bitlocker 驱动器。警报触发，但我需要等到用户确实输入了正确的密码。如何处理这种等待是我主要关心的问题。

有人可以帮我微调 wql 查询，以便它只对未加密的卷发出警报吗？这个想法是，在用户输入 bitlocker 密码之后，观察者（带有微调查询）应该触发。所以基本上对于我的程序，bitlocker 变得透明。

我使用“EaseUS Data Recovery”工具从 bitlocker 加密驱动器中恢复了已删除的文本文件。恢复的文件似乎是原始加密位。有没有办法解密该文件，因为我有 bitlocker 密码和恢复密钥？我知道您可以解密整个驱动器，但这不起作用。我只需要一种方法来解密那个文件。

我打电话CreateFile()打开\\.\PhysicalDrive0，然后我读取了 BitLocker 加密卷的扇区，一切正常。这样，我创建了使用 BitLocker 加密的卷的物理（加密）扇区的备份副本。

然后，我再次调用CreateFile()并再次打开\\.\PhysicalDrive0，然后我尝试写入所述 BitLocker 加密卷的扇区（我正在尝试恢复备份），但它不起作用。

如果卷已解锁，我会收到IOExceptionHResult = 0x80370000 和文本“此驱动器已被 BitLocker 驱动器加密锁定。您必须从控制面板解锁此驱动器。”

从 UI 解锁卷后，异常更改为 HResult = 0x80070013 和文本“媒体已写保护”。

问题： 我必须做什么才能被允许写入 BitLocker 加密卷的物理扇区？我提到我确实以管理员身份运行代码，并且我确实锁定了卷，但无济于事。相同的代码适用于非加密卷。

到目前为止，我只有 2 个选项，而且都不是很好：

1. 如果我使整个驱动器脱机（调用DeviceIOControl()），写入 BitLocker 卷的物理扇区可以正常工作，但我不能这样做，因为驱动器还包含其他需要联机的卷。

2. 如果（在恢复之前）我将卷格式化为非加密卷，它也可以工作，从而删除 BitLocker 加密。执行此操作后，写入物理扇区可以正常工作，但 Windows 不会将新写入的扇区检测为 BitLocker 卷。但是，在移除并重新插入驱动器后（或者如果驱动器已修复，则在重新启动后）它会将该卷检测为 BitLocker 加密卷。

非常感谢。

我创建了 BitLocker 加密卷的物理（加密）扇区的备份（通过直接从 读取它们\\.\PhysicalDrive0）。

然后我将该卷格式化为非加密卷，从而删除 BitLocker 加密并将加密卷转换为非加密卷。

之后，我通过将物理（加密）扇区直接写入\\.\PhysicalDrive0. 写作效果很好，但是：

问题： Windows 没有意识到卷已从未加密的卷更改为 BitLocker 加密的卷。DeviceIOControl()我尝试用打电话IOCTL_DISK_UPDATE_PROPERTIES，但无济于事。

只有在重新启动（或删除然后重新插入驱动器，如果它是可移动的）之后，Windows 才会意识到系统中有一个新的 BitLocker 加密卷。

问题： 在我写完物理扇区后，有没有办法以编程方式强制刷新 BitLocker 卷？到目前为止，这仅在我将整个驱动器脱机然后重新联机时才有效，但我不能这样做，因为该驱动器还包含其他卷，我无法将其脱机，甚至暂时也无法脱机。

PS：代码确实以管理员权限运行。我确实锁定/解锁了音量。我确实卸载了卷的文件系统。无济于事。我没主意了。谢谢。

这篇文章的目标：

1. 使用 csv 过滤器排序名称列 - 包含“-POS-”
2. 仅从 AzureAD 拉回顶部的 Bitlocker 密钥并将该密钥放入bitlockerKeys列中。

这是来自 - https://gitlab.com/Lieben/assortedFunctions/blob/master/get-bitlockerEscrowStatusForAzureADDevices.ps1的脚本

这不是我的脚本，但我需要它在我正在做的项目中像这样工作。我有没有提到我在这里是一个完整的 PS 菜鸟？请放轻松，大声笑。

我需要在相对较大的环境中扫描 Bitlocker 状态，并希望以结构化 CSV 文件的形式输出。这是我到目前为止所拥有的，但在执行时它似乎挂起。

这里的任何指导将不胜感激