Isso é o que eu fiz para a senha de recuperação (não a chave). Não é chique, mas funciona - talvez você possa apontar na direção certa
manage-bde -em C: -recoverypassword > C: \ Users \% username% \ Desktop \ printthisout-then-storesecurely.txt
Eu pesquisei em toda a web, mas não consegui encontrar uma resposta completa para isso: Como ativar o Bitlocker em um laptop com o TPM e armazenar um arquivo com a chave de recuperação do Bitlocker e a senha do TPM usando a ferramenta de linha de comando manage-bde. O arquivo deve ser o mesmo de quando criado na UI do gerenciador do Bitlocker. Eu não quero salvar no AD. A mesma pergunta foi feita aqui , mas foi não respondido corretamente.
O objetivo é escrever um script para ser usado com um gerenciador de terminal.
Eu tentei o seguinte:
manage-bde -on C:
Funciona bem, mas não cria nem salva uma chave.
manage-bde -on C: -rk C:\myfolder\
e
manage-bde -on C: -RecoveryKey C:\myfolder\ -rp
A saída dos dois últimos métodos declara que uma chave foi salva em c: \ myfolder e assim por diante, mas esse não é o caso. Também diz que eu tenho que:
manage-bde -status
" para verificar se o teste de hardware foi bem-sucedido Depois de um reinício, recebo um erro dizendo que o Bitlocker não pôde ser ativado porque
the bitlocker startup key or recovery kpassword cannot be found on the USB device.... C: was not encrypted.
Por que me pedem para inserir um USB? Eu simplesmente quero criptografar o disco rígido e salvar as informações de recuperação em um arquivo automaticamente. Isso é pedir demais?
Ajuda por favor!
Isso é o que eu fiz para a senha de recuperação (não a chave). Não é chique, mas funciona - talvez você possa apontar na direção certa
manage-bde -em C: -recoverypassword > C: \ Users \% username% \ Desktop \ printthisout-then-storesecurely.txt
As chaves são salvas, mas elas têm atributos SHR, então você não pode vê-las.
Tente ver o arquivo
dir *.* /a:s
ou
attrib -s -h -r *.*
Configurando a senha do proprietário do TPM:
manage-bde -tpm -o PASSWORD
Criando uma pasta com o nome do computador na pasta compartilhada da rede
chamado bitlocker
:
md "\path\bitlocker\%computername%"
Criando um arquivo de texto com o nome do computador:
manage-bde -on C: -rp -rk "\path\bitlocker\%computername%" -s > "\path\bitlocker\%computername%\%computername%.txt"