Problema do BitLocker já configurado

Question

Problema do BitLocker já configurado

#1 resposta do (1 votos)

1

Configuração do sistema: Windows Server 2008 R2 Standard Configuração de Disco: RAID1

Temos um sistema recém-construído que é unido a um domínio e possui os GPOs adequados para o BitLocker já configurados. Instalamos o bitlocker reinicializando a máquina conforme instruído. Em seguida, precisamos configurar o BitLocker para que possamos executar o seguinte comando:

bdehdcfg -target c: shrink -newdriveletter s: -size 1500

Recebemos a mensagem: This computers hard drive is properly configured for BitLocker. It is not necessary to run BitLocker Setup.

O problema é que o BitLocker está NÃO pronto para ser instalado ... não há nenhuma partição adicional para usá-lo e criá-lo manualmente e executar um -merge recupera a mesma mensagem sobre já está sendo configurado.

O problema é que ele não é realmente configurado quando se olha para o Gerenciamento de Disco; os discos não se parecem com as outras máquinas em nosso ambiente em que o BitLocker funciona corretamente. Ele começará a criptografar e falhará no meio do caminho.

Alguma idéia?

windows windows-server-2008 bitlocker disk-encryption

por sekernan 13.03.2015 / 17:13

1 resposta

Tags windows windows-server-2008 bitlocker disk-encryption

HYPER-V Cluster W2012R2 Não é possível excluir VHDX em CSV Encaminhar o email do Exchange 2013 para um servidor de caixa de correio diferente

score 1 · Answer 1

Embora não tenhamos encontrado a causa raiz desse problema, acabamos encontrando uma solução alternativa. Achamos que os comandos bdehdcfg estavam detectando o espaço reservado de 100 MB do sistema no disco, que é configurado por padrão para ajudar a implementar o BitLocker. Utilizar essa partição com o BitLocker nos levaria a uma eventual falha no processo de criptografia.

Descobrimos que poderíamos excluir essa partição do Sistema Reservado ( link ) , reinicialize e execute os comandos bdehdcfg um pouco com êxito. Eu digo um pouco porque nos deparamos com problemas com o

bdehdcfg -target C: shrink -newdriveletter S: -size 1500

comando saindo cedo. Por exemplo, a execução desse comando às vezes resultaria em uma partição sem nome / não classificada com tamanho de ~ 1,34 GB sem nenhum dos arquivos de inicialização necessários. Para resolver isso, basta remover a partição criada, definir a unidade ativa, reiniciar e executar o comando novamente.

Testamos isso em duas instalações com sucesso.