web-dev-qa-db-ja.com

Bitlocker + TPM + PIN +エラーコード0x80310031

BitLockerのセットアップにPIN保護を追加しようとすると、次のエラーが発生します。

エラー:エラーが発生しました(コード0x80310031):このキープロテクターは追加できません。このタイプのキープロテクターは、このドライブに1つだけ許可されています。

グループポリシー設定で[起動が必要PIN withTPM]]を選択しました。残りは「許可」に設定されています。

次に、次のコマンドを使用しました。

manage-bde -protectors -add c: -TPMAndPIN

私が覚えていることから、これは適切な設定です(TPM + PINビットロッカーを初めて設定するわけではありません)。

アイデア?

1
Vega4

これが私が使用した手順です。これはクラスター共有ボリューム用でしたが、おそらくローカルボリュームでも同様に機能することに注意してください。

$BLV = Get-BitLockerVolume -MountPoint "C:\clusterstorage\volume3"
Remove-BitlockerKeyProtector -MountPoint "C:\clusterstorage\volume3" -KeyProtectorId $BLV.KeyProtector[0].KeyProtectorId

MSのドキュメントではインデックス1を使用していますが、プロテクターが1つしかない場合は、実際にはインデックス0である必要があります。これは、$ BLV.KeyProtector [0]からの出力を$ BLV.KeyProtector [1]からの(おそらくゼロ)出力と比較することで確認できます。

また、最後の。KeyProtectorIDを追加するまで、「無効なクラス文字列」を取得し続けました。

参照: https://docs.Microsoft.com/en-us/powershell/module/bitlocker/remove-bitlockerkeyprotector?view=win10-ps

1
Jon.Mozley

私はあなたの問題について専門知識を持っていませんが、あなたの説明から、すでにキープロテクターが制定されているようです。 Logicは、新しいキープロテクターを追加する前に、以前のキープロテクターを削除する必要があることを示唆しています。私は私の教育を待っています。 :)

0
Xavierjazz