我已经在Windows 8 Pro中使用BitLockerencryption驱动器,但驱动器不会自动解锁。 我可以在控制面板中从BitLocker手动解锁驱动器。 但是从Windows资源pipe理器,我不断看到报告错误“应用程序未find”的“unlock-bde”命令。 任何人都知道如何永久解决这个问题,所以它会自动解锁encryption的驱动器login到Windows 8,它不会再次发生?
我们有几个Surface Pro 3设备在TPM + PIN模式下启用BitLocker的情况下部署。 该设备有一个TPM 2.0芯片,并运行Windows 8.1 Pro。 我们遇到了一个问题,即当用户input正确的PIN码时,偶尔会出现“input的PIN错误太多”错误。 然后他们必须input恢复密钥才能继续启动过程。 然后他们每次启动设备都需要input恢复密钥,直到我们使用tpm.msc手动重置TPMlocking,这显然是不方便的。 出于某种原因,TPM正在进入locking状态,但似乎并不是因为反复尝试错误的PIN。 事实上locking最终没有超时,如果你离开设备运行也暗示除了达到最大数量的不正确的authentication尝试之外的其他原因。 我了解TPM 2.0规范指出,这应该是这种情况,不像TPM 1.2规范那样给供应商留下了确切的行为。 运行Get-Tpm表明TPM肯定处于locking状态,但不提供有关原因的任何信息。 有谁知道是否有什么我可以做,试图确定locking的根本原因?
我正在研究将用于审计某些机器的脚本。 我可以使用root \ cimv2 \ Security \ EncryptableVolume中的Win32_EncryptableVolume类来检查卷是否被encryption。 我可以在BitLockerToGo上查询哪些信息? (encryption可移动驱动器) 如何检查在计算机上执行的BitlockerToGo设置?
我的基础设施使用带有TPM的BitLockerencryption驱动器,但没有启动PIN。 恢复密钥存储在AD中。 我的一些用户担心在启动操作系统之前,没有启动PIN是不安全的,因为带启动PIN的旧WinMagic设置是不安全的。 在我们的devise中明确指出,最重要的是硬盘驱动器被encryption以防电脑被盗或丢失。 我可以告诉我的有关用户,这将使他们明白,启动PIN不会真正引入任何额外的安全性。
我们在启用了BitLocker的Dell PowerEdge R310服务器上运行Windows 2008 R2服务器。 有两个物理硬盘configuration为RAID 1.其中一个磁盘最近开始有问题,所以我们现在有一个质保覆盖的替代品,但我们很好奇,是否会有任何问题热交换新驱动器到期到BitLocker被启用? 有没有人有类似的经验与情况?
我正在寻找在新的笔记本电脑上使用Bitlocker。 我一直在使用Acronis进行完整映像备份; 如果笔记本被盗,重新安装和configuration会花费太多的时间。 我想定期进行完整的系统备份,每天进行增量备份。 Acronis True Image将Bitlocker图像视为黑匣子; 备份的大小与整个硬盘的大小相同。 Bitlocker映像的增量备份将以与整个硬盘驱动器大小相同的备份重新生成。 Vista的“完整的PC备份和恢复”有点笨拙,因为在丢失/被盗的笔记本电脑中很难将系统恢复到新的硬件。 Windows 7是否支持使用完整的PC备份和还原Bitlocker,并恢复到更换硬件? 如何使用Bitlocker执行增量备份?
我想在我所有的域控制器上configuration整个磁盘encryption。 BitLocker是一个可以接受的方法吗? 整个磁盘encryption在域控制器上有什么潜在的问题?
Windows 10,服务器2012 R2域 我对离线恢复BitLockerencryption驱动器的选项感到困惑。 比方说,我正在使用TPM(不在USB /软盘驱动器上存储密钥)将BitLockerencryption到域计算机的硬盘驱动器上,并将密钥备份到AD,并且可以使用这些密钥。 我可以从这些TPM BitLockerencryption的计算机中的一个上取出一个硬盘,然后将它连接到另一台计算机作为外部驱动器(使用USB至SATA电缆或其他),然后从AD中为该驱动器恢复bitlocker密钥,并用它来解密读取数据?
我们需要对可从Hyper-V虚拟机内访问的iSCSI LUN执行静态encryption。 我们已经在使用Windows Server 2012的Hyper-V虚拟服务器上实施了一个使用BitLocker的工作解决scheme,该服务器可以通过iSCSI访问我们的SAN上的LUN。 我们可以通过使用本文定义的“软盘密钥存储”破解程序成功完成此操作。 但是,这个方法对我来说似乎是“hokey”。 在我的持续研究中,我发现亚马逊公司的IT团队发布了一个WHITEPAPER ,在没有“软盘破解”的情况下,我们可以用更优雅的解决scheme精确地描述我正在寻找的东西。 在本白皮书的第7页,他们声明他们实施了Windows DPAPIencryption密钥pipe理,以安全地pipe理他们的BitLocker密钥。 这正是我期望做的,但他们表示,他们必须写一个脚本来做到这一点,但他们不提供脚本,甚至没有提供如何创build一个脚本。 有没有人有关于如何创build一个“脚本与服务和受服务器的机器帐户DPAPI密钥保护的密钥存储区文件结合使用” (如在白皮书中所述)以pipe理和自动解锁BitLocker卷的详细信息? 任何意见表示赞赏。 —编辑1 — 基于埃文的回应,下面是我所知道的,但我仍然坚持。 我假定使用PsExec并运行以下命令,PowerShell在System帐户下运行,并且将像Evan所说的那样“encryptionstringw /机器帐户的密码”。 它是否正确? PsExec.exe -i -s Powershell.exe 然后从PS内部(使用这个post作为参考),我运行这个命令来生成SecureString密码: ConvertTo-SecureString -String "MyBitLockerPassword" -AsPlainText –Force | ConvertFrom-SecureString | Out-File C:\securestring.txt 这给了我一个文件,其中包含格式为“01000000d08c …”的安全string(总共524个字符)。 然后,我现在可以创build一个计划任务在启动时运行,使用以下命令加载密码(作为SecureString)并将其传递给Unlock-BitLocker命令: $SecureBitLockerPassword = Get-Content C:\securestring.txt | ConvertTo-SecureString Unlock-BitLocker -MountPoint "E:" -Password $ SecureBitLockerPassword 但是,如果我只是将encryption的密码作为文件存储在硬盘上,那么对密码进行encryption和解密有什么意义呢? 难道这不会像以纯文本forms存储密码那样不安全(使用下面的命令而不需要创build安全string文件)? $SecureString = […]
是否有可能(启动脚本?)停止任何未encryption的计算机能够连接到域? 环境:Windows Active Directory,1000-ish电脑,大多数bitlockerencryption,大约50/50赢得7或10企业。