J'ai un système W2K12 sur lequel j'ai activé BitLocker sur mon D: lecteur. Je ne peux pas utiliser TPM, car il n'y a pas de pilote W2K12 pour ce module qui correspond à ma carte mère, donc j'ai utilisé USB Flash pour stocker la clé. Biîtement l'assistant ne m'a pas offert d'utiliser USB Flash pour stocker la clé lors de l'activation de BitLocker sur le lecteur D (6 To), mais c'est DID Afficher cette option pour le lecteur C. Pourquoi? Quoi qu'il en soit fait Utiliser ces commandes à la place:
manage-bde -protectors -add d: -startupkey e: (e: being the flash drive)
manage-bde -on d:
Puis j'ai attendu plusieurs jours et maintenant ça dit
PS C:\> manage-bde -status d:
BitLocker Drive Encryption: Configuration Tool version 6.3.9600
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
Volume D: [WD6TB]
[Data Volume]
Size: 5588.90 GB
BitLocker Version: 2.0
Conversion Status: Fully Encrypted
Percentage Encrypted: 100.0%
Encryption Method: AES 128
Protection Status: Protection On
Lock Status: Unlocked
Identification Field: Unknown
Automatic Unlock: Disabled
Key Protectors:
External Key
Si je cherche à gérer le panneau de commande BitLocker, je ne vois pas "Sauvegarde de votre clé de récupération"
Comment puis-je obtenir la clé de récupération? Ceci est un système d'exploitation Server, donc je l'ai fait tout cela alors que vous êtes connecté en tant qu'administrateur. Je n'ai pas de compte Microsoft attaché à cela.
Je pense que le problème peut être que le lecteur BitLocker n'a tout simplement pas de clé de récupération comme l'un de ses protecteurs BitLocker protecteurs.
BitLocker peut déverrouiller votre lecteur avec différents types de protecteurs tel que TPM, mot de passe et clé de récupération.
Pour voir les types disponibles, exécutez:
manage-bde -protectors d: -get
Vous verrez le mot de passe de 48 chiffres qui est la clé de récupération BitLocker sous "Mot de passe numérique":
Une "clé de récupération" ou "clé de démarrage" a une "clé externe" correspondante, qui est enregistrée dans un .BEK
déposer. Ces deux protecteurs ne sont pas obligatoires, votre lecteur peut donc en avoir une attribution.
Pour sauver le .BEK
Fichier de clé dont vous avez besoin d'une "touche externe" répertorié lorsque vous exécutez la commande ci-dessus.
If absorbant, vous pouvez ajouter une clé de récupération au lecteur avec la commande ci-dessous, ce qui saura également atteindre un .BEK
Fichier dans, par exemple f:\folder
:
manage-bde -protectors -add d: -RecoveryKey f:\folder
Ensuite, lorsque vous exécutez la commande ci-dessous, il enregistre un .BEK
Fichier au répertoire f:\folder
:
manage-bde -protectors -get d: -sek f:\folder
Enfin, le problème était que le protecteur de mot de passe numérique, également appelé RecoveryPassword
manquant, car il n'était probablement pas spécifié lorsque le volume était verrouillé.
Un exemple de commande pour activer BitLocker sur le lecteur C, stockez la touche de récupération sur le lecteur Y et générer un mot de passe de récupération aléatoire, est la suivante:
manage-bde -on C: -RecoveryKey Y: -RecoveryPassword
Si le paramater RecoveryPassword
n'a pas été spécifié lors de l'activation de BitLocker, ce protecteur peut ensuite être ajouté en utilisant la commande:
manage-bde –protectors –add C: -RecoveryPassword