Bitlocker script pour déverrouiller le lecteur

Ce que je suis en train de réaliser est de créer un petit script pour débloquer mon lecteur bitlocker, en utilisant le mot de passe, pas le mot de passe de récupération.

Il y a une commande Microsoft pour ce, qui est:

manage-bde -unlock D: -password

D est ma bit locker lecteur. Si je l'exécute en ligne de commande, il va me demander le mot de passe, puis le lecteur est bien déverrouillé.

J'ai d'abord cru à propos de la création d'une variable pour demander le mot de passe de l'utilisateur, et ensuite utiliser cette variable dans la commande ci-dessus de la ligne, de sorte que le script devrait ressembler à:

set /p pass= what is your pass
manage-bde -unlock D: -password %pass%

Le problème est que -password ne semble pas accepter n'importe quel argument, ce serait la variable ou le mot de passe en clair, il va échouer.
Donc, la seule façon de faire ce travail semble être une réponse automatique à l'invite de mot de passe, avec les données de la variable.
Mais je ne sais pas comment faire. Je suppose que il ya un supplément de ligne de commande pour ajouter, après le manage-dbe...

Mes compétences en programmation sont assez faibles, de sorte que toute aide serait appréciée.

OriginalL'auteur user2154222 | 2013-03-10

  1. 7

    Genre de la fin de la partie, mais comme mentionné ici vous pouvez facilement le faire avec seulement quelques lignes, si vous n'avez pas de problème à l'aide de PowerShell:

    PS C:\> $SecureString = ConvertTo-SecureString "fjuksAS1337" -AsPlainText -Force
PS C:\> Unlock-BitLocker -MountPoint "E:" -Password $SecureString
    Vous avez sauvé ma vie. Merci beaucoup!

    OriginalL'auteur Konstantinos Goutsos

  2. 1

    Retard de réponse, je sais, désolé. Mais pour quelqu'un qui veut le faire, pas, vous ne PAS devez utiliser le mot de passe de récupération. Coder en dur le mot de passe de récupération comme cela va à l'encontre de l'objectif de l'utilisation de Bitlocker.

    J'ai mis en place un script très simple qui fonctionne. Elle requiert des privilèges d'Administrateur (je ne vais pas disserter sur). Il y a un moyen de contourner cela en utilisant le Planificateur de Tâches (schtasks.exe), mais je n'ai pas envie d'entrer dans ce ici.

    Le script suppose que vous savez où les lettres que vous avez attribué à Bitlocker volumes. Vous pouvez faire ce script beaucoup plus sophistiqué par la validation de la lettre entrée, et ainsi de suite.

    Enregistrer le code dans un fichier avec l' .CMD extension de fichier, de préférence dans un répertoire de votre système ou de l'utilisateur chemin. Pour appeler le script, il suffit d'entrer [script name] [Bitlocker volume letter]. Par exemple, unlock x. Ne comprend pas un point-virgule de fin.

    Rappelez-vous, il nécessite une élévation!

    @echo off & cls

set Volume=%1:

echo.

manage-bde.exe -unlock -password %Volume%

echo. & pause & echo.

:: End of script

    OriginalL'auteur churl

  3. 1

    Avec Unlock-BitLocker Vous pourriez aussi bien l'invite pour une chaîne sécurisée, plutôt que de le mettre dans le script:

    $key = Read-Host 'Enter Bitlocker Password!' -AsSecureString

Unlock-Bitlocker -MountPoint "Y:" -Password $key
Unlock-Bitlocker -MountPoint "Z:" -Password $key

    OriginalL'auteur dognose

  4. 0

    Juste faire un fichier batch qui ressemble le fichier ci-dessous, et l'ajouter à votre dossier. Lecteur obtient déverrouillé automatiquement à chaque démarrage.

    Remarques:

    • vous devez utiliser la clé de récupération, et pas le mot de passe.
    • j'utilise ce script parce que mon disque C est chiffré avec Safeboot (pas de bitlocker) et un deuxième disque dur interne est protégé par bitlocker.
    • Il y a toujours un risque à l'aide de ce type de données dans un script, même si c'est pas le vrai mot de passe, et de la clé de récupération!

    cscript C:\Windows\System32\manage-bde.wsf -unlock d: -recoverypassword 215270-XXXXXX-345807-005038-278652-077022-634964-379346

    OriginalL'auteur Tinawi

  5. 0

    Allez dans Panneau de configuration -> Gérer Bitlocker et déverrouillage de votre lecteur D à l'aide de votre mot de passe.

    Sauvegarder vos recorvery clé dans un fichier. Obtenir la Clé de Récupération (Ex: 240536-642752-211409-491690-520026-693407-016863-529159) enregistrés dans ce fichier.

    utilisez la commande suivante pour automatiser le processus:
    manage-bde -unlock D: -recoverypassword 240536-642752-211409-491690-520026-693407-016863-529159

    OriginalL'auteur Ε Г И І И О

  6. 0

    MSFT a probablement changé des choses. Voici un fragment de code qui fonctionne pour les disques cryptés et fournit un point de montage pour une utilisation ultérieure (par exemple, - F: ou X:)

    $pass = Read-Host "Password for $devVHD" -AsSecureString
mount-diskimage -ImagePath $devVHD
$unlckDrive = (Get-BitLockerVolume | where {$_.CapacityGB -eq 0}).mountpoint
Unlock-BitLocker -MountPoint $unlckDrive -Password $pass

    OriginalL'auteur Ux is not that complicated

  7. 0

    Il suffit d'écrire ceci dans le bloc-notes et enregistrer en tant que .bat fichier.

    Vous pourrez alors mettre en place une nouvelle tâche dans le Task Scheduler pour exécuter le script au démarrage. N'oubliez pas de vérifier la tâche à Exécuter en tant qu'Administrateur:

    @echo off
manage-bde D: -unlock -recoverypassword XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX
pause

    OriginalL'auteur Kosilica

  8. -1

    utilisation -recoverypassword interrupteur et d'écrire votre récupération pwd, ça fonctionne pour moi 😉

    EDIT: manage-bde -unlock D: -recoverypassword manage-bde -unlock D: -recoverypassword XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX

    Il serait bien si vous postez au moins la commande complète 😉

    OriginalL'auteur floc