Bitlocker script pour déverrouiller le lecteur
Ce que je suis en train de réaliser est de créer un petit script pour débloquer mon lecteur bitlocker, en utilisant le mot de passe, pas le mot de passe de récupération.
Il y a une commande Microsoft pour ce, qui est:
manage-bde -unlock D: -password
où D
est ma bit locker lecteur. Si je l'exécute en ligne de commande, il va me demander le mot de passe, puis le lecteur est bien déverrouillé.
J'ai d'abord cru à propos de la création d'une variable pour demander le mot de passe de l'utilisateur, et ensuite utiliser cette variable dans la commande ci-dessus de la ligne, de sorte que le script devrait ressembler à:
set /p pass= what is your pass
manage-bde -unlock D: -password %pass%
Le problème est que -password
ne semble pas accepter n'importe quel argument, ce serait la variable ou le mot de passe en clair, il va échouer.
Donc, la seule façon de faire ce travail semble être une réponse automatique à l'invite de mot de passe, avec les données de la variable.
Mais je ne sais pas comment faire. Je suppose que il ya un supplément de ligne de commande pour ajouter, après le manage-dbe
...
Mes compétences en programmation sont assez faibles, de sorte que toute aide serait appréciée.
OriginalL'auteur user2154222 | 2013-03-10
Vous devez vous connecter pour publier un commentaire.
Genre de la fin de la partie, mais comme mentionné ici vous pouvez facilement le faire avec seulement quelques lignes, si vous n'avez pas de problème à l'aide de PowerShell:
OriginalL'auteur Konstantinos Goutsos
Retard de réponse, je sais, désolé. Mais pour quelqu'un qui veut le faire, pas, vous ne PAS devez utiliser le mot de passe de récupération. Coder en dur le mot de passe de récupération comme cela va à l'encontre de l'objectif de l'utilisation de Bitlocker.
J'ai mis en place un script très simple qui fonctionne. Elle requiert des privilèges d'Administrateur (je ne vais pas disserter sur). Il y a un moyen de contourner cela en utilisant le Planificateur de Tâches (schtasks.exe), mais je n'ai pas envie d'entrer dans ce ici.
Le script suppose que vous savez où les lettres que vous avez attribué à Bitlocker volumes. Vous pouvez faire ce script beaucoup plus sophistiqué par la validation de la lettre entrée, et ainsi de suite.
Enregistrer le code dans un fichier avec l' .CMD extension de fichier, de préférence dans un répertoire de votre système ou de l'utilisateur chemin. Pour appeler le script, il suffit d'entrer
[script name] [Bitlocker volume letter]
. Par exemple,unlock x
. Ne comprend pas un point-virgule de fin.Rappelez-vous, il nécessite une élévation!
OriginalL'auteur churl
Avec
Unlock-BitLocker
Vous pourriez aussi bien l'invite pour une chaîne sécurisée, plutôt que de le mettre dans le script:OriginalL'auteur dognose
Juste faire un fichier batch qui ressemble le fichier ci-dessous, et l'ajouter à votre dossier. Lecteur obtient déverrouillé automatiquement à chaque démarrage.
Remarques:
cscript C:\Windows\System32\manage-bde.wsf -unlock d: -recoverypassword 215270-XXXXXX-345807-005038-278652-077022-634964-379346
OriginalL'auteur Tinawi
Allez dans Panneau de configuration -> Gérer Bitlocker et déverrouillage de votre lecteur D à l'aide de votre mot de passe.
Sauvegarder vos recorvery clé dans un fichier. Obtenir la Clé de Récupération (Ex: 240536-642752-211409-491690-520026-693407-016863-529159) enregistrés dans ce fichier.
utilisez la commande suivante pour automatiser le processus:
manage-bde -unlock D: -recoverypassword 240536-642752-211409-491690-520026-693407-016863-529159
OriginalL'auteur Ε Г И І И О
MSFT a probablement changé des choses. Voici un fragment de code qui fonctionne pour les disques cryptés et fournit un point de montage pour une utilisation ultérieure (par exemple, - F: ou X:)
OriginalL'auteur Ux is not that complicated
Il suffit d'écrire ceci dans le bloc-notes et enregistrer en tant que
.bat
fichier.Vous pourrez alors mettre en place une nouvelle tâche dans le
Task Scheduler
pour exécuter le script au démarrage. N'oubliez pas de vérifier la tâche à Exécuter en tant qu'Administrateur:OriginalL'auteur Kosilica
utilisation -recoverypassword interrupteur et d'écrire votre récupération pwd, ça fonctionne pour moi 😉
EDIT:
manage-bde -unlock D: -recoverypassword manage-bde -unlock D: -recoverypassword XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX
OriginalL'auteur floc