问题标签 [bitlocker]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
1455 浏览

windows - 适用于 Windows 的 Docker 桌面 - 由于 Bitlocker 而无法启动

从 2 天以来,我无法再启动 Docker Desktop for Windows。它说“当前操作失败,因为 Windows 策略“拒绝对不受 Bitlocker 保护的固定驱动器的写访问”已启用。请禁用它并重试操作”。我已经更改了注册表中的策略条目(正是这个)并重新启动了计算机。没有效果。一个原因可能是我停用了 Hyper-V,因为我需要运行 Oracle Virtual Box。Hyper-V 再次激活。但这无济于事。

0 投票
1 回答
799 浏览

windows - 将计算机主机名、操作系统以及是否启用 Bitlocker 导出到 CSV 的 PowerShell 脚本

我需要一些关于导出到 CSV 文件的 PowerShell 脚本的帮助:计算机主机名、操作系统名称(Windows 10 企业版、Windows 10 专业版等)。

到目前为止,我设法使用以下方法完成了上述所有操作:

但是当尝试添加“Get-BitLockerRecovery”参数时,powershell 会返回:

有人可以向我解释为什么吗?或者帮助我将必要的命令添加到我的脚本中?

0 投票
3 回答
980 浏览

powershell - 如何从 powershell 中的行中获取特定值

我正在尝试从命令中获取特定值,该manage-bde -status C:命令返回以下内容:BitLocker 驱动器加密:配置工具版本 10.0.18362 版权所有 (C) 2013 Microsoft Corporation。版权所有。

卷 C:[] [操作系统卷]

我正在尝试获取标记为保护状态的行的末尾并返回关闭

0 投票
1 回答
40 浏览

bitlocker - 开发像 bitlocker 这样的东西所需的技术

我的想法是将全卷加密构建为一个项目。我了解 C# 和 Web 技术,例如 HTML CSS JS 和 angular。我想构建像 BitLocker 和https://www.diskcryptor.org/这样的东西,谁能指导我的第一步应该是什么,我在网上搜索了很多没有找到任何好的起点。

0 投票
2 回答
257 浏览

wql - .NET WMI - 如何检测 bitlocker 设备何时解锁

我有一个特定的应用程序必须在每次将新的 USB 卷连接到系统或从系统断开连接时做出反应(在设备上搜索特定文件)。

对于普通的未加密设备,我只为新 USB 创建了一个观察程序,使用

我的问题是 bitlocker 驱动器。警报触发,但我需要等到用户确实输入了正确的密码。如何处理这种等待是我主要关心的问题。

有人可以帮我微调 wql 查询,以便它只对未加密的卷发出警报吗?这个想法是,在用户输入 bitlocker 密码之后,观察者(带有微调查询)应该触发。所以基本上对于我的程序,bitlocker 变得透明。

0 投票
1 回答
665 浏览

encryption - 如何解密从 bitlocker 加密驱动器中恢复的单个文件

我使用“EaseUS Data Recovery”工具从 bitlocker 加密驱动器中恢复了已删除的文本文件。恢复的文件似乎是原始加密位。有没有办法解密该文件,因为我有 bitlocker 密码和恢复密钥?我知道您可以解密整个驱动器,但这不起作用。我只需要一种方法来解密那个文件。

0 投票
0 回答
227 浏览

windows - 如何写入 BitLocker 加密卷的物理扇区?

我打电话CreateFile()打开\\.\PhysicalDrive0,然后我读取了 BitLocker 加密卷的扇区,一切正常。这样,我创建了使用 BitLocker 加密的卷的物理(加密)扇区的备份副本。

然后,我再次调用CreateFile()并再次打开\\.\PhysicalDrive0,然后我尝试写入所述 BitLocker 加密卷的扇区(我正在尝试恢复备份),但它不起作用。

如果卷已解锁,我会收到IOExceptionHResult = 0x80370000 和文本“此驱动器已被 BitLocker 驱动器加密锁定。您必须从控制面板解锁此驱动器。”

从 UI 解锁卷后,异常更改为 HResult = 0x80070013 和文本“媒体已写保护”。

问题: 我必须做什么才能被允许写入 BitLocker 加密卷的物理扇区?我提到我确实以管理员身份运行代码,并且我确实锁定了卷,但无济于事。相同的代码适用于非加密卷。

到目前为止,我只有 2 个选项,而且都不是很好:

  1. 如果我使整个驱动器脱机(调用DeviceIOControl()),写入 BitLocker 卷的物理扇区可以正常工作,但我不能这样做,因为驱动器还包含其他需要联机的卷。

  2. 如果(在恢复之前)我将卷格式化为非加密卷,它也可以工作,从而删除 BitLocker 加密。执行此操作后,写入物理扇区可以正常工作,但 Windows 不会将新写入的扇区检测为 BitLocker 卷。但是,在移除并重新插入驱动器后(或者如果驱动器已修复,则在重新启动后)它会将该卷检测为 BitLocker 加密卷。

非常感谢。

0 投票
0 回答
100 浏览

windows - 如何强制 Windows 检测通过直接写入物理扇区创建的 BitLocker 卷

我创建了 BitLocker 加密卷的物理(加密)扇区的备份(通过直接从 读取它们\\.\PhysicalDrive0)。

然后我将该卷格式化为非加密卷,从而删除 BitLocker 加密并将加密卷转换为非加密卷。

之后,我通过将物理(加密)扇区直接写入\\.\PhysicalDrive0. 写作效果很好,但是:

问题: Windows 没有意识到卷已从未加密的卷更改为 BitLocker 加密的卷。DeviceIOControl()我尝试用打电话IOCTL_DISK_UPDATE_PROPERTIES,但无济于事。

只有在重新启动(或删除然后重新插入驱动器,如果它是可移动的)之后,Windows 才会意识到系统中有一个新的 BitLocker 加密卷。

问题: 在我写完物理扇区后,有没有办法以编程方式强制刷新 BitLocker 卷?到目前为止,这仅在我将整个驱动器脱机然后重新联机时才有效,但我不能这样做,因为该驱动器还包含其他卷,我无法将其脱机,甚至暂时也无法脱机。

PS:代码确实以管理员权限运行。我确实锁定/解锁了音量。我确实卸载了卷的文件系统。无济于事。我没主意了。谢谢。

0 投票
0 回答
88 浏览

powershell - 使用 PS 脚本对内容进行排序

这篇文章的目标

  1. 使用 csv 过滤器排序名称列 - 包含“-POS-”
  2. 仅从 AzureAD 拉回顶部的 Bitlocker 密钥并将该密钥放入bitlockerKeys列中。

这是来自 - https://gitlab.com/Lieben/assortedFunctions/blob/master/get-bitlockerEscrowStatusForAzureADDevices.ps1的脚本

这不是我的脚本,但我需要它在我正在做的项目中像这样工作。我有没有提到我在这里是一个完整的 PS 菜鸟?请放轻松,大声笑。

0 投票
1 回答
868 浏览

powershell - 远程 Bitlocker 状态扫描 - CSV 输出

我需要在相对较大的环境中扫描 Bitlocker 状态,并希望以结构化 CSV 文件的形式输出。这是我到目前为止所拥有的,但在执行时它似乎挂起。

这里的任何指导将不胜感激