Gostaríamos de criptografar C (disco inteiro) especificando uma senha de inicialização (estamos bem com isso em texto simples, é temporário) e simplesmente fazer backup da chave de recuperação na área de trabalho. Até agora, o que está funcionando é determinar se a criptografia precisa ser executada ou não:
set "sENCRYPTION_METHOD=NONE"
for /F "tokens=1*" %%G in ('MANAGE-BDE -STATUS ^| FIND /I "ENCRYPTION_METHOD:"') do set "sENCRYPTION_METHOD=%%~H"
IF "%sENCRYPTION_METHOD%"=="NONE" (
GOTO :NotEncrypted
) ELSE (
GOTO :Encrypted
)
:Encrypted
cls
echo You are Encrypted.
goto :Verify365
:NotEncrypted
cls
echo You are not Encrypted.
Onde tenho dificuldade em definir os métodos para criptografar a unidade C. Eu tentei ler link e tentei diferentes variações, mas até agora não estou conseguindo resultados esperados. Nossos laptops não têm TPM, então precisamos ativar manualmente o bitlocker em gpedit.msc (estamos trabalhando em um script para isso mais tarde), então estamos tentando executar algo assim:
manage-bde -on C: -Recoverypassword > %USERPROFILE%\Desktop\PRINT_AND_DELETE.txt -SkipHardwareTest -password
No entanto, uma solicitação para inserir a senha desejada é ser enviada para o arquivo .txt em vez da senha padrão que gostaríamos de especificar. Se eu tentar especificar uma senha após-senha, recebo um erro de sintaxe. Mas depois de ler o artigo, não estou vendo onde mais isso pode ser especificado.
Alguém aqui familiarizado com o manage-bde e pode traduzir o que estamos tentando fazer em código? A maioria de nós aqui é muito nova no Windows Batch.