Битлокер + TPM + PIN + код ошибки 0x80310031

Question

Битлокер + TPM + PIN + код ошибки 0x80310031

Когда я пытаюсь добавить защиту ПИН-кода в настройку своего битлокера, я получаю следующую ошибку:

ОШИБКА: Произошла ошибка (код 0x80310031): Невозможно добавить этот ключ защиты. Только один ключевой защитник этого типа разрешен для этого привода.

Я выбрал "Требовать ПИН-код запуска с TPM" в настройках групповой политики. Остальное установлено на "разрешить".

Затем я использовал следующую команду:

manage-bde -protectors -add c: -TPMAndPIN

Из того, что я помню, это правильная настройка (я не настраиваю TPM+PIN bitlocker в первый раз).

Идеи?

2

windows-10 bitlocker pin

Источник

Vega4 09 сен '17 в 20:44

4 ответа

Другие вопросы по тегам windows-10 bitlocker pin

Jon.Mozley 31 июл '18 в 15:47 2018-07-31 15:47 · Answer 1 · 2018-07-31 15:47

Вот шаги, которые я использовал, обратите внимание, что это было для общего тома кластера, но предположительно будет работать так же хорошо для локального тома.

$BLV = Get-BitLockerVolume -MountPoint "C:\clusterstorage\volume3"
Remove-BitlockerKeyProtector -MountPoint "C:\clusterstorage\volume3" -KeyProtectorId $BLV.KeyProtector[0].KeyProtectorId

Обратите внимание, что в документации MS он использует индекс 1, но если у вас есть только один защитник, то на самом деле это должен быть индекс 0! Вы можете проверить это, сравнив выходные данные из $BLV.KeyProtector[0] с (вероятно, нулевым) выходными данными из $ BLV.KeyProtector [1].

Кроме того, пока я не добавил окончательный .KeyProtectorID, я продолжал получать "недопустимую строку класса".

Ссылка: https://docs.microsoft.com/en-us/powershell/module/bitlocker/remove-bitlockerkeyprotector?view=win10-ps

Xavierjazz 09 сен '17 в 21:24 2017-09-09 21:24 · Answer 2 · 2017-09-09 21:24

Я не разбираюсь в вашей проблеме, но из вашего описания видно, что уже введен в действие ключевой защитник. Логика подсказывает мне, что вам придется удалить предыдущий ключ защиты, прежде чем вы сможете добавить новый. Я жду своего образования.:)

0

Источник

Xavierjazz 09 сен '17 в 21:24

Danny Beckett 29 июл '22 в 02:25 2022-07-29 02:25 · Answer 3 · 2022-07-29 02:25

В командной строке:

      manage-bde -protectors -delete c:
manage-bde -protectors -add c: -TPMAndPIN
manage-bde -protectors -enable c:

Перезагрузитесь и наслаждайтесь защитой загрузки BitLocker с помощью нового PIN-кода при запуске.

0

Источник

Danny Beckett 29 июл '22 в 02:25

Raphael Florin 12 июн '18 в 12:28 2018-06-12 12:28 · Answer 4 · 2018-06-12 12:28

Get-BitLockerVolume C: | Флорида

Имя_компьютера: xxxxxxx
MountPoint: C:
Метод шифрования: Нет
AutoUnlockEnabled:
AutoUnlockKeyStored: false
МетаданныеВерсия: 2
VolumeStatus: полностью расшифрован
ProtectionStatus: Off
LockStatus: разблокировано
EncryptionPercentage: 0
WipePercentage: 0
VolumeType: OperatingSystem
Емкость ГБ: 464,1874
KeyProtector: {tpm}

mit Remove-BitLockerKeyProtector kann er gelöscht werden.

$BLV = Get-BitLockerVolume -MountPoint "C:"
Remove-BitlockerKeyProtector -MountPoint "C:" -KeyProtectorId $BLV.KeyProtector[1]