为什么不?! 我怎么知道为什么不呢? 我最近在我们的域控制器中启用了没有TPM的Bitlocker: 更新 感谢Greg的第二条评论,我发现我需要一个基本的磁盘: C:\Windows\system32>bdehdcfg -driveinfo BitLocker Drive Preparation Tool version 6.3.9600 Copyright (C) 2013 Microsoft Corporation. All rights reserved. Initializing, please wait… BitLocker Setup requires a basic disk. Convert your dynamic disk to a basic disk and run BitLocker Setup again. 这在我的情况下可能是有问题的: 这台机器是Buffalo Terastation – WS5000R2系列。
我有一个在ESXi 6.0上运行的虚拟化Windows Server 2012 R2。在这个系统中有两个虚拟磁盘,一个用于操作系统的未encryption的C驱动器和一个用于数据共享的Bitlockerencryption的D驱动器。 Bitlocker解锁方法是通过密码。 当驱动器设置为自动解锁时,驱动器按预期方式可用。 如果我禁用了自动解锁并需要在启动时input密码,则驱动器可用于清除,但可用作只读。 Windows将此驱动器视为固定磁盘,但Bitlocker to Go正在实施中,我假定是因为虚拟硬盘。 这可能是我的问题吗? 我已经看过一些已经解决了diskpart和组策略设置的类似问题的其他post“拒绝写入不受BitLocker保护的固定(和可移动)驱动器的写入权限”这似乎违反直觉,但其他人似乎有运气。 在启动时会发生什么(或没有发生?)需要密码可能导致此问题?
我比较新的BitLocker驱动器encryption,虽然我对它的工作方式有很好的理解。 我的问题是,如果我有一个启用了BitLocker驱动器encryption的系统,并且想要进行硬件/ BIOS更改,我将运行suspend-bitlocker命令并临时挂起系统完整性检查,进行所需的更改,然后启动向上。 当BitLocker被重新启用时,下一次我重新启动它将执行系统完整性检查,它将检测到我所做的更改…有什么需要做的更改BIOS或硬件后,需要做的基本告诉bitlocker保护的系统,这是新的规范,这是一个有意的系统修改,而不是恶意? 还是它自动检测下次启动到操作系统的变化? 我感谢任何帮助,我只是想彻底了解encryption是如何工作的。 干杯!
我有一个运行SQL Server数据库的Window Server 2012 R2 Server(vmware)。 为了安全起见,我们在其上安装了BitLocker。 目的是encryption我们的“静止数据”。 到目前为止唯一的问题是,每次我们重新启动服务器,我们必须手动启动SQL Server服务。 我们已经实现了BitLocker的自动解锁function。 任何想法可能发生什么?
我们使用Bitlocker Active Directory密钥保护器来保护和自动解锁USB驱动器,但看到随机失败解锁。 我们有两个AD组,我们使用 DOMAIN \ BitlockerAdmin(包含系统pipe理员) DOMAIN \ BitlockerPerComputer(包含使用笔记本电脑的用户) 用户都是域组“DOMAIN \ BitlockerPerComputer”的成员,我们运行命令: Enable-BitLocker -MountPoint F: -EncryptionMethod XtsAes256 -UsedSpaceOnly -AdAccountOrGroup "Domain\BitlockerAdmin" –AdAccountOrGroupProtector Add-BitLockerKeyProtector -MountPoint $BACKUPVOL -AdAccountOrGroup "DOMAIN\BitlockerPerComputer" –AdAccountOrGroupProtector 我们预计会发生什么(有时只有) 用户login,并且驱动器解锁或Sysadminlogin,并且驱动器解锁。 如果我们从AD组中移除用户,驱动器将始终保持locking状态,用户将无法解锁。 我们所看到的 有时我们注意到用户login,驱动器不能解锁。 我们可以等待几天,做大量的重新启动,但行为没有改变。 任何loginBitlockerAdmin组的人都可以解锁 如果我们将用户添加到BitlockerAdmin组,注销并在驱动器上有时会解锁,即它更好,但有时不会。 即使从AD组中删除用户,他们仍然能够解锁驱动器 我们也尝试使用Manage-bde命令而不是使用powershell,但得到相同的结果 改变我先join的组的顺序也没有什么区别。 我们试图研究AD保护器如何工作以诊断问题,但是那里的信息很less。 任何指示,以帮助诊断问题感激地收到
我有Win7旗舰版32位运行,我试图在系统驱动器上启用Bitlocker。 系统在Win2003域中运行。 我已经成功地在运行在同一个域中的其他Win7系统上启用Bitlocker(混合使用64位和32位)。 当我使用控制面板从域pipe理员帐户“打开BitLocker”时,系统需求检查过程中出现错误。 “对系统所做的更改要求您在运行Bitlocker安装程序之前重新启动。” 问题是,我已经重启了好几次,没有一个能解决问题。 我已经有BitLocker在Windows Vista Ultimate 32位系统上运行,所以我知道硬件可以处理它。 我不知道还有什么要尝试的。 任何想法都会有所帮助。 谢谢,
我刚刚使用Bitlockerencryption我的驱动器,但由于我没有TPM,我使用USB密钥。 是否有可能将该方法切换到PIN或现在是否太晚,我不得不重新encryption驱动器?
我正在考虑使用BitLocker来encryption服务器的数据分区。 文件中不完全清楚。 在系统上的其他分区可能被encryption之前,系统卷(分区)是否需要encryption?
利用主板上的内部USB驱动器,我一直在尝试在我们的物理服务器上实现BitLocker。 我已经尝试了6个,所有惠普服务器,他们都给出了同样的错误。 encryption到99.9%(去图)后,它暂停了一个错误消息: This disk has one or more errors. Run "chkdsk /r". If these errors persist this may be indicative of hardware fault. 我会假设一台服务器之后, 也许它可能是硬件相关…但所有6似乎不太可能。 我已经运行chkdsk /r以及chkdsk /r /b /f这两个都没有解决这个问题。 我们正在这些机器上运行硬件RAID …我找不到任何明确说明BitLocker不支持硬件RAID,但我已经看到一些项目指出它不支持软件RAID … 这里的任何想法…? 我在迷路… 日志我收到: Error Event ID: 24586 Bitlocker-Driver
系统configuration:Windows Server 2008 R2标准磁盘configuration:RAID1 我们有一个新build的系统连接到一个域,并且已经设置了适当的BitLocker GPO。 我们按照指示安装Bitlocker重新启动机器。 接下来,我们需要设置BitLocker,以便运行以下命令: bdehdcfg -target c: shrink -newdriveletter s: -size 1500 我们收到消息: This computers hard drive is properly configured for BitLocker. It is not necessary to run BitLocker Setup. This computers hard drive is properly configured for BitLocker. It is not necessary to run BitLocker Setup. 问题是,BitLocker根本就没有准备好安装……没有额外的分区供它使用和手动创build它,运行一个-merge调用已经configuration的相同消息。 问题是,在查看磁盘pipe理时没有真正configuration磁盘与我们的环境中BitLocker正常工作的其他机器不相似。 它将开始encryption,然后中途失败。 有任何想法吗?