服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 从命令行在Hyper-V 2012 r2上没有TPM的Bitlocker?
Intereting Posts
iptables FORWARD从一个链到另一个链路的数据包 Rackspace Cloud Server / DB – getaddrinfo失败 什么可以使OpenLDAP忽略访问限制? configurationApache以加载特定端口的特殊文件夹 nss / pam ldap可以发送密码给ldap服务器已经哈希了吗? debian只读文件系统错误 Apache的LoadModule失败 在Ubuntu 9.04下为Tomcat 6设置Java堆选项(例如-Xmx)的位置? IIS8网站绑定设置 设置一个梭子鱼垃圾邮件filter 何时使用NFS的Web应用程序 ASP.Net Web应用程序不起作用 – IIS7configuration或安装问题? wrt54gl重新启动; 故障排除步骤 在连接到域的机器中部署主机文件 什么是最好的模块化定制的Linux发行版?

从命令行在Hyper-V 2012 r2上没有TPM的Bitlocker?

我知道Bitlocker可以从Hyper-V Server 2012 R2安装中使用。 而且我知道它可以在没有TPM芯片的机器上完成。 问题是我发现的所有例子都依赖于一个GUI。 我不希望所有复杂的设置都允许通过GUI进行远程pipe理,而且我也没有使用Active Directory(我也不会)。

如何从命令行完全安装Bitlocker以在启动时自动使用USB驱动器?

实际上,在Bitlocker允许使用USB驱动器来保存启动/恢复密钥之前,需要设置2个registry值。 您不需要通过GUI编辑GPO。

这就是我用Bitlocker保护我的c:驱动器,将我的密钥存储在安装为k:驱动器的USB驱动器上。 第三步是取代使用gpedit.msc的部分

  1. 从PowerShell: Install-WindowsFeature Bitlocker
  2. 重启

  3. 从PowerShell:(“FVE”密钥/文件夹最初不存在) New-Item HKLM:\SOFTWARE\Policies\Microsoft\FVE Set-Location HKLM:\SOFTWARE\Policies\Microsoft Set-ItemProperty FVE -Name UseAdvancedStartup -Value 1 Set-ItemProperty FVE -Name EnableBDEWithNoTPM -Value 1

  4. 从cmd.exe: manage-bde -protectors -add c: -startupkey k:\ -recoverykey k:\

  5. 从cmd.exe: manage-bde -on c: -usedspaceonly
  6. 重启
  7. 从cmd.exe(确认事情正在工作): manage-bde -status

仅供参考:我通过RDP会话完成了所有这些工作,包括使用diskpart设置USB驱动器号。 机器的唯一物理访问是插入USB驱动器。

编辑:我花了一些时间,并确认USB驱动器的信和标签在开机时无关紧要。 您可以将密钥文件放在replace驱动器上,并将其连接到另一个USB端口。 Windows发现它很好,启动。 (如果只有Windows对于USB打印机来说不错。)