1. casa
  2. Domanda e risposta
  3. Script Bitlocker per sbloccare l'unità

Script Bitlocker per sbloccare l'unità

2013-03-10 8 views
5

Quello che sto cercando di ottenere è creare uno script molto piccolo per sbloccare il mio drive Bitlocker, usando la password, non la password di ripristino.Script Bitlocker per sbloccare l'unità

c'è un comando di Microsoft per quello che è:

manage-bde -unlock D: -password

dove D è la mia unità BitLocker Drive Encryption. Se eseguo questa riga di comando, mi chiederà la password, quindi l'unità verrà sbloccata correttamente.

In un primo momento ho pensato di creare una variabile per chiedere la password per l'utente, e quindi utilizzare questa variabile nella riga di comando di cui sopra, in modo che lo script sarà simile:

set /p pass= what is your pass 
manage-bde -unlock D: -password %pass%

Il problema è che -password non sembra accettare alcun argomento, sarebbe la variabile, o la password in chiaro, fallirà. Quindi, l'unico modo per farlo funzionare sembra essere una risposta automatica al prompt per la password, con i dati nella variabile. Ma non so come farlo. Presumo che ci sia una riga di comando da aggiungere dopo il manage-dbe ...

Le mie capacità di programmazione sono piuttosto deboli, quindi qualsiasi aiuto sarebbe apprezzato.

fonte

2013-03-10 user2154222

risposta

-1

uso -recoverypassword cambiare e scrivere il pwd recupero, funziona per me;)

EDIT: manage-bde -unlock D: -recoverypassword manage-bde -unlock D: -recoverypassword XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX

fonte

2013-08-28 13:49:32 floc

+3

Sarebbe bello se si posta almeno il comando completo ;-) – Jost

0

Basta fare un file batch che sembra file al di sotto, e aggiungerlo alla cartella start-up . Drive viene sbloccato automaticamente ad ogni avvio.

Osservazione:

  • Dovete usare la chiave di ripristino, e non la password.
  • io uso questo script perché il mio drive C è crittografato con Safeboot (non bitlocker) e un secondo hard disk interno è protetto con bitlocker.
  • C'è sempre il rischio di utilizzare questo tipo di dati in uno script, anche se non è la vera password, e solo la chiave di ripristino!

cscript C:\Windows\System32\manage-bde.wsf -unlock d: -recoverypassword 215270-XXXXXX-345807-005038-278652-077022-634964-379346

fonte

2013-11-06 14:13:43 Tinawi

0

Vai a Pannello di controllo -> Gestione BitLocker e sbloccare l'unità D utilizzando la password.

Eseguire il backup della chiave di ricorsione in un file. Prendi il codice di recupero (es: 240536-642752-211409-491690-520026-693407-016863-529159) salvato in quel file.

utilizzare il seguente comando per automatizzare il processo: manage-bde -unlock D: -recoverypassword 240536-642752-211409-491690-520026-693407-016863-529159

fonte

2014-03-11 06:59:54

1

risposta in ritardo, lo so - mi dispiace. Ma per chiunque voglia fare questo, no, è necessario NON utilizzare la password di ripristino. L'hard-coding della password di ripristino come quella sconfigge l'intero scopo dell'utilizzo di Bitlocker.

Ho creato uno script molto semplice che funziona. Richiede i privilegi di amministratore (di cui non esporrò).C'è un modo per aggirare che usando l'Utilità di pianificazione (schtasks.exe), ma non ho voglia di entrare in questo qui.

Lo script presuppone la conoscenza delle lettere assegnate ai volumi Bitlocker. Puoi rendere questo script molto più elaborato convalidando la lettera inserita, e così via.

Salvare il codice in un file con estensione .CMD, preferibilmente in una directory nel proprio sistema o percorso utente. Per invocare lo script, inserisci semplicemente [script name] [Bitlocker volume letter]. Ad esempio, unlock x. Non includere un punto e virgola finale.

Ricorda, richiede elevazione!

@echo off & cls 

set Volume=%1: 

echo. 

manage-bde.exe -unlock -password %Volume% 

echo. & pause & echo. 

:: End of script

fonte

2014-05-09 20:29:37 churl

6

Tipo di ritardo alla festa, ma come detto here si può facilmente fare questo con solo un paio di righe, se non si dispone di alcun problema utilizzando PowerShell:

PS C:\> $SecureString = ConvertTo-SecureString "fjuksAS1337" -AsPlainText -Force 
PS C:\> Unlock-BitLocker -MountPoint "E:" -Password $SecureString

fonte

2014-07-20 22:00:42

+0

hai salvato la vita. Grazie mille! –

1

Insieme con Unlock-BitLocker Si potrebbe anche richiedere una stringa sicura, piuttosto che inserirla nello script:

$key = Read-Host 'Enter Bitlocker Password!' -AsSecureString 

Unlock-Bitlocker -MountPoint "Y:" -Password $key 
Unlock-Bitlocker -MountPoint "Z:" -Password $key

fonte

2015-03-07 21:25:29 dognose

0

MSFT probabilmente ha cambiato qualcosa. Ecco un frammento di codice che funziona per unità crittografate e fornisce punto di montaggio per un uso successivo (e.g.- F: o X :)

$pass = Read-Host "Password for $devVHD" -AsSecureString 
mount-diskimage -ImagePath $devVHD 
$unlckDrive = (Get-BitLockerVolume | where {$_.CapacityGB -eq 0}).mountpoint 
Unlock-BitLocker -MountPoint $unlckDrive -Password $pass

fonte

2016-11-30 20:24:23

0

Basta scrivere questo in Blocco note e salvarlo come .bat file.

È quindi possibile impostare una nuova attività nello Task Scheduler per eseguire lo script all'avvio. Non dimenticare di controllare il compito di essere Esegui come amministratore:

@echo off 
manage-bde D: -unlock -recoverypassword XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX 
pause

fonte

2017-07-08 20:46:03 Kosilica

Problemi correlati

 Problemi correlati