Разблокировать заблокированный том из командной строки?
Я хочу разблокировать мой том, заблокированный с помощью BitLocker, из командной строки, команда, которую я искал в Интернете:
manage-bde -unlock E: -RecoveryPassword "mypassword"
Но у моего пароля есть пробел между его символами, и он не работает. Даже если я поставлю это между кавычками. Как я могу решить это?
3 ответа
Как Дэвид упоминает использование
C:\Windows\System32>manage-bde -unlock D: -Password
Enter the password to unlock this volume:
Это активная подсказка. Вы не можете ввести свой пароль в той же строке, вам придется ждать приглашения.
Поэтому альтернатива:
C:\Windows\System32>manage-bde -unlock D: -RecoveryKey "D:\path\keyfile.bek"
С упомянутыми вами пакетными файлами легче обращаться, чем с паролем. Защитите доступ к ключевому файлу, хотя.
Обратите внимание, что ключ -RecoveryKey немного сбивает с толку. Он не будет работать с.txt-recovery-файлом, который на самом деле называется RecoveryPassword; он работает с ключом запуска или ключом восстановления, которые оба являются файлом внешнего ключа. (*.Bek).
Вы можете добавить такой ключ с помощью команды, начните сmanage-bde -protectors -add /?Это покажет справку и примеры, чтобы вы могли выбрать новый тип ключа для вашего диска.
Для вашего обзора:
- Пароль Восстановления: Числовой Пароль
- Пароль: определенный пользователем пароль
- RecoveryKey: *.bek файл, содержащий очень длинный сложный ключ.
- StartupKey: такой же, как RecoveryKey, *.bek, для использования во время загрузки.
- Другие типы доступны, запустите упомянутый /? команда.
Вы можете передать пароль непосредственно в командной строке, если вы используете PowerShell:
Unlock-Bitlocker d: -Password (ConvertTo-SecureString "YourPassword" -AsPlainText -Force)
Как уже было сказано, manage-bde пытается заставить человека по веской причине вводить пароль, избегая встраивания паролей в открытый текст в файлы.bat/.ps1. Однако для этого есть веские причины, если проявлять осторожность в надежной среде. Документы для двух последних ключей указывают только на один из многих способов, которыми это может быть вредно:
-AsPlainText: указывает текстовую строку для преобразования в безопасную строку. Командлеты защищенной строки помогают защитить конфиденциальный текст. Текст зашифрован для конфиденциальности и удаляется из памяти компьютера после его использования. Если вы используете этот параметр для предоставления простого текста в качестве ввода, система не сможет защитить этот ввод таким способом. Чтобы использовать этот параметр, вы также должны указать параметр Force.
-Force: подтверждает, что вы понимаете последствия использования параметра AsPlainText и по-прежнему хотите его использовать.
Моя сумасшедшая ситуация выглядит так...
Сначала у меня было 2 тома BitLocker, которые разблокировали их с помощью файла.bat, сделали резервную копию и снова заблокировали их с помощью файла bat.
Все было персиковым и розами, пока по моим (немым) причинам не пришлось форматировать один из двух дисков.
Затем повторно включите BitLocker на отформатированный диск.
Теперь, когда я пошел, чтобы разблокировать том, я запускаю bat-файл, как обычно, и сталкиваюсь с ужасной ошибкой, разблокированной, но к ней нет доступа (без причины).
Случайно я нашел обходной путь для этой проблемы, если я делаю разблокировку-блокировку-разблокировку, то все в порядке, и диск может получить доступ нормально!
И чтобы свести с ума все, что нужно ТОЛЬКО для новейшего тома BitLocker, старый том BitLocker работает при разблокировке, один раз используйте его как обычно.
Только новый том BitLocker необходимо разблокировать дважды (facepalm)