Tüm web’de arama yaptım ancak bu sorunun cevabını tam olarak bulamıyorum: TPM'li bir dizüstü bilgisayarda Bitlocker nasıl etkinleştirilir ve yönetilen komut satırı aracını kullanarak Bitlocker kurtarma anahtarı ve TPM şifresiyle bir dosya nasıl kaydedilir. Dosya, Bitlocker yönetici arayüzünde oluşturulmuş olanla aynı olmalıdır. AD'ye kaydetmek istemiyorum. Aynı soru burada da istendi ancak doğru cevaplanmadı.
Amaç, bir uç nokta yöneticisi ile kullanılacak bir senaryo yazmaktır.
Aşağıdakileri denedim:
manage-bde -on C:
İyi çalışıyor, ancak bir anahtar oluşturmuyor veya kaydetmiyor.
manage-bde -on C: -rk C:\myfolder\
ve
manage-bde -on C: -RecoveryKey C:\myfolder\ -rp
Son iki yöntemden elde edilen çıktı, bir anahtarın c: \ myfolder ve benzerlerine kaydedildiğini belirtir, ancak durum böyle değildir. Ayrıca yapmam gerektiğini söylüyor:
- Şifreyi güvenli bir yere kaydedin.
- Bilgisayara harici bir anahtar dosyası içeren bir USB flash sürücü takın.
- Donanım sınamasını yeniden başlatın ve çalıştırın
manage-bde -statusdonanım testinin başarılı olup olmadığını kontrol etmek için " " yazın.
Yeniden başlattıktan sonra, Bitlocker’ın etkinleştirilemediğini söylerken hata alıyorum çünkü
bitlocker başlangıç anahtarı veya kurtarma kpassword USB aygıtında bulunamadı ... C: şifrelenmedi.
Neden bir USB takmam isteniyor? Sadece sabit sürücüyü şifrelemek ve kurtarma bilgilerini otomatik olarak bir dosyaya kaydetmek istiyorum. Sormak için çok mu fazla?
Yardım lütfen!