bitlocker - Wie erstelle ich einen Wiederherstellungsschlüssel?
Ich habe ein w2k12-System, auf dem ich Bitlocker auf meinem D: - Laufwerk aktiviert habe. Ich kann TPM nicht verwenden, da es keinen w2k12-Treiber für dieses Modul gibt, der zu meinem Motherboard passt, also habe ich USB-Flash verwendet, um den Schlüssel zu speichern. Seltsamerweise hat der Assistent mir nicht angeboten, USB-Flash zum Speichern des Schlüssels zu verwenden, wenn Bitlocker auf D-Laufwerk (6 TB) aktiviert wurde, aber es hat diese Option für Laufwerk C angezeigt. Wie auch immer, ich habe es stattdessen mit diesen Befehlen gemacht:
manage-bde -protectors -add d: -startupkey e: (e: being the flash drive)
manage-bde -on d:
Dann habe ich mehrere Tage gewartet und jetzt ist es sagt
PS C:\> manage-bde -status d:
BitLocker Drive Encryption: Configuration Tool version 6.3.9600
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
Volume D: [WD6TB]
[Data Volume]
Size: 5588.90 GB
BitLocker Version: 2.0
Conversion Status: Fully Encrypted
Percentage Encrypted: 100.0%
Encryption Method: AES 128
Protection Status: Protection On
Lock Status: Unlocked
Identification Field: Unknown
Automatic Unlock: Disabled
Key Protectors:
External Key
Wenn ich in die Bitlocker-Systemsteuerung schaue, sehe ich nicht " Sichern Sie Ihren Wiederherstellungsschlüssel"
Wie erhalte ich den Wiederherstellungsschlüssel? Dies ist ein Server-Betriebssystem, also habe ich das alles gemacht, während ich als Administrator angemeldet war. Ich habe kein Microsoft-Konto daran gebunden.
1 answers
Ich denke das das Problem kann sein, dass das BitLocker-Laufwerk einfach keinen Wiederherstellungsschlüssel hat als einer seiner BitLocker Beschützer.
Bitlocker kann Ihr Laufwerk mit verschiedenen Arten von Protektoren entsperren wie TPM, Passwort und Wiederherstellungsschlüssel.
Um die verfügbaren Typen anzuzeigen, führen Sie Folgendes aus:
manage-bde -protectors d: -get
Unter "Numerisches Passwort"sehen Sie das 48-stellige Passwort, das der BitLocker-Wiederherstellungsschlüssel ist:
Eine "Erholung Key "oder" Starttaste "hat einen entsprechenden" Externen Schlüssel",
welches in einer .BEK
Datei gespeichert ist.
Diese beiden Protektoren sind nicht obligatorisch, sodass Ihrem Laufwerk möglicherweise keines zugewiesen ist.
Um die Schlüsseldatei .BEK
zu speichern, benötigen Sie einen" Externen Schlüssel".
aufgeführt, wenn Sie den obigen Befehl ausführen.
Wenn Sie fehlen, können Sie dem Laufwerk mit dem folgenden Befehl einen Wiederherstellungsschlüssel hinzufügen,
dadurch wird es auch in einer .BEK
- Datei gesichert, zum Beispiel f:\folder
:
manage-bde -protectors -add d: -RecoveryKey f:\folder
Dann, wenn Sie die befehl darunter speichert eine .BEK
Datei im Verzeichnis
f:\folder
:
manage-bde -protectors -get d: -sek f:\folder
Schließlich war das Problem, dass der numerische Passwortschutz,
auch bekannt als RecoveryPassword
fehlte, da es wahrscheinlich nicht war
angegeben, wenn das Volume gesperrt wurde.
Ein Beispiel für einen Befehl zum Aktivieren von BitLocker auf dem Laufwerk C, speichern Sie den Wiederherstellungsschlüssel auf dem Y-Laufwerk und generieren Sie ein zufälliges Wiederherstellungskennwort, ist:
manage-bde -on C: -RecoveryKey Y: -RecoveryPassword
Wenn der Parameter RecoveryPassword
beim Aktivieren von BitLocker nicht angegeben wurde,
dieser protector kann später mit dem Befehl hinzugefügt werden:
manage-bde –protectors –add C: -RecoveryPassword
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2019-05-22 08:40:24