Ative o bitlocker e salve a chave para compartilhar

4

Eu pesquisei em toda a web, mas não consegui encontrar uma resposta completa para isso: Como ativar o Bitlocker em um laptop com o TPM e armazenar um arquivo com a chave de recuperação do Bitlocker e a senha do TPM usando a ferramenta de linha de comando manage-bde. O arquivo deve ser o mesmo de quando criado na UI do gerenciador do Bitlocker. Eu não quero salvar no AD. A mesma pergunta foi feita aqui , mas foi não respondido corretamente.

O objetivo é escrever um script para ser usado com um gerenciador de terminal.

Eu tentei o seguinte:

manage-bde -on C:

Funciona bem, mas não cria nem salva uma chave.

manage-bde -on C: -rk C:\myfolder\

e

manage-bde -on C: -RecoveryKey C:\myfolder\ -rp

A saída dos dois últimos métodos declara que uma chave foi salva em c: \ myfolder e assim por diante, mas esse não é o caso. Também diz que eu tenho que:

  1. Salve a senha em um local seguro
  2. Insira uma unidade flash USB com um arquivo de chave externo no computador.
  3. Reinicie e execute o teste de hardware
  4. digite " manage-bde -status " para verificar se o teste de hardware foi bem-sucedido

Depois de um reinício, recebo um erro dizendo que o Bitlocker não pôde ser ativado porque

the bitlocker startup key or recovery kpassword cannot be found on the USB device.... C: was not encrypted.

Por que me pedem para inserir um USB? Eu simplesmente quero criptografar o disco rígido e salvar as informações de recuperação em um arquivo automaticamente. Isso é pedir demais?

Ajuda por favor!

    
por user273694 13.11.2013 / 10:31

3 respostas

1

Isso é o que eu fiz para a senha de recuperação (não a chave). Não é chique, mas funciona - talvez você possa apontar na direção certa

manage-bde -em C: -recoverypassword > C: \ Users \% username% \ Desktop \ printthisout-then-storesecurely.txt

    
por 29.03.2014 / 18:00
0

As chaves são salvas, mas elas têm atributos SHR, então você não pode vê-las.

Tente ver o arquivo

dir *.* /a:s

ou

attrib -s -h -r *.*
    
por 12.10.2016 / 18:04
-2

Configurando a senha do proprietário do TPM:

manage-bde -tpm -o PASSWORD

Criando uma pasta com o nome do computador na pasta compartilhada da rede chamado bitlocker :

md "\path\bitlocker\%computername%"

Criando um arquivo de texto com o nome do computador:

manage-bde -on C: -rp -rk "\path\bitlocker\%computername%" -s > "\path\bitlocker\%computername%\%computername%.txt"
    
por 19.01.2016 / 17:44