BitLockerを有効にし、キーを保存して共有する
Web全体を検索しましたが、これに対する完全な答えを見つけることができません。TPMを使用するラップトップでBitlockerを有効にし、manage-bdeコマンドラインツールを使用してBitlocker回復キーとTPMパスワードを使用してファイルを保存する方法。ファイルは、BitlockerマネージャーUIで作成されたものと同じである必要があります。 ADに保存したくない。同じ質問がされました ここ が正しく答えられませんでした。
目標は、エンドポイントマネージャーで使用するスクリプトを作成することです。
私は以下を試しました:
manage-bde -on C:
正常に動作しますが、キーを作成または保存しません。
manage-bde -on C: -rk C:\myfolder\
そして
manage-bde -on C: -RecoveryKey C:\myfolder\ -rp
最後の2つのメソッドからの出力は、キーがc:\ myfolderなどに保存されたことを示していますが、そうではありません。それはまた私がしなければならないと言っています:
- パスワードを安全な場所に保存します
- 外部キーファイルを含むUSBフラッシュドライブをコンピューターに挿入します。
- 再起動してハードウェアテストを実行します
- タイプ "
manage-bde -status"ハードウェアテストが成功したかどうかを確認します
再起動後、Bitlockerを有効にできなかったというエラーが表示されます。
bitLocker起動キーまたは回復kpasswordがUSBデバイスで見つかりません... C:暗号化されていません。
USBを挿入するように求められるのはなぜですか?ハードドライブを暗号化し、リカバリ情報をファイルに自動的に保存したいだけです。それは質問するには多すぎますか?
助けてください!
これは、(キーではなく)回復パスワードに対して私が行ったことです。派手ではありませんが、機能します-おそらくそれはあなたを正しい方向に向けることができます
manage-bde -on C:-recoverypassword> C:\ Users \%username%\ Desktop\printthisout-then-storesecurely.txt
キーは実際に保存されますが、SHR属性があるため、表示されません。
これを試してファイルを確認してください
dir *.* /a:s
または
attrib -s -h -r *.*