bitlocker - Wie erstelle ich einen Wiederherstellungsschlüssel?

Ich habe ein w2k12-System, auf dem ich Bitlocker auf meinem D: - Laufwerk aktiviert habe. Ich kann TPM nicht verwenden, da es keinen w2k12-Treiber für dieses Modul gibt, der zu meinem Motherboard passt, also habe ich USB-Flash verwendet, um den Schlüssel zu speichern. Seltsamerweise hat der Assistent mir nicht angeboten, USB-Flash zum Speichern des Schlüssels zu verwenden, wenn Bitlocker auf D-Laufwerk (6 TB) aktiviert wurde, aber es hat diese Option für Laufwerk C angezeigt. Wie auch immer, ich habe es stattdessen mit diesen Befehlen gemacht: 

manage-bde -protectors -add d: -startupkey e: (e: being the flash drive)
manage-bde -on d:

Dann habe ich mehrere Tage gewartet und jetzt ist es sagt

PS C:\> manage-bde -status d:
BitLocker Drive Encryption: Configuration Tool version 6.3.9600
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Volume D: [WD6TB]
[Data Volume]

    Size:                 5588.90 GB
    BitLocker Version:    2.0
    Conversion Status:    Fully Encrypted
    Percentage Encrypted: 100.0%
    Encryption Method:    AES 128
    Protection Status:    Protection On
    Lock Status:          Unlocked
    Identification Field: Unknown
    Automatic Unlock:     Disabled
    Key Protectors:
        External Key

Wenn ich in die Bitlocker-Systemsteuerung schaue, sehe ich nicht " Sichern Sie Ihren Wiederherstellungsschlüssel" geben Sie hier die Bildbeschreibung ein

Wie erhalte ich den Wiederherstellungsschlüssel? Dies ist ein Server-Betriebssystem, also habe ich das alles gemacht, während ich als Administrator angemeldet war. Ich habe kein Microsoft-Konto daran gebunden.

Author: Vitas, 2019-05-19
Source

1 answers

Ich denke das das Problem kann sein, dass das BitLocker-Laufwerk einfach keinen Wiederherstellungsschlüssel hat als einer seiner BitLocker Beschützer.

Bitlocker kann Ihr Laufwerk mit verschiedenen Arten von Protektoren entsperren wie TPM, Passwort und Wiederherstellungsschlüssel.

Um die verfügbaren Typen anzuzeigen, führen Sie Folgendes aus: 

manage-bde -protectors d: -get

Unter "Numerisches Passwort"sehen Sie das 48-stellige Passwort, das der BitLocker-Wiederherstellungsschlüssel ist:

geben Sie hier die Bildbeschreibung ein

Eine "Erholung Key "oder" Starttaste "hat einen entsprechenden" Externen Schlüssel", welches in einer .BEK Datei gespeichert ist. Diese beiden Protektoren sind nicht obligatorisch, sodass Ihrem Laufwerk möglicherweise keines zugewiesen ist.

Um die Schlüsseldatei .BEK zu speichern, benötigen Sie einen" Externen Schlüssel". aufgeführt, wenn Sie den obigen Befehl ausführen.

Wenn Sie fehlen, können Sie dem Laufwerk mit dem folgenden Befehl einen Wiederherstellungsschlüssel hinzufügen, dadurch wird es auch in einer .BEK - Datei gesichert, zum Beispiel f:\folder: 

manage-bde -protectors -add d: -RecoveryKey f:\folder

Dann, wenn Sie die befehl darunter speichert eine .BEK Datei im Verzeichnis f:\folder:

manage-bde -protectors -get d: -sek f:\folder

Schließlich war das Problem, dass der numerische Passwortschutz, auch bekannt als RecoveryPassword fehlte, da es wahrscheinlich nicht war angegeben, wenn das Volume gesperrt wurde.

Ein Beispiel für einen Befehl zum Aktivieren von BitLocker auf dem Laufwerk C, speichern Sie den Wiederherstellungsschlüssel auf dem Y-Laufwerk und generieren Sie ein zufälliges Wiederherstellungskennwort, ist:

manage-bde -on C: -RecoveryKey Y: -RecoveryPassword

Wenn der Parameter RecoveryPassword beim Aktivieren von BitLocker nicht angegeben wurde, dieser protector kann später mit dem Befehl hinzugefügt werden: 

 manage-bde –protectors –add C: -RecoveryPassword
 2
Author: harrymc,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2019-05-22 08:40:24