Похожие вопросы

Если я заменю зашифрованный BitLocker SSD на другой, а затем повторно введу оригинальный SSD в ПК, потребуется ли для этого разблокировка Bitlocker?
BitLocker (утерян пароль и ключ восстановления bitlocker) [закрыто]
Не удается извлечь USB-накопитель с помощью NTFS и Bitlocker
Будет ли включение bitlocker удалять существующие данные зашифрованного раздела?
Можно ли удалить функциональность BitLocker из Windows?
Как отключить Bitlocker через командную строку?
Использование PowerShell для получения метки тома заблокированного диска BitLocker
VirtualBox в Windows 10 Pro с помощью BitLocker позволяет использовать только 32-разрядные гостевые системы
Зашифрован ли том с BitLocker "ожидание активации" или нет?
Как использовать командлеты Bitlocker?
Разблокировать разблокируемый том из командной строки?
Скрыть BitLocker" разблокировать диск " уведомления в Windows 10?
Не удается включить автоматическую разблокировку BitLocker на диске ("недопустимая функция")
Почему BitLocker нужен ключ восстановления вместо пароля?
Изменение пароля BitLocker

Код 0x80310031 с помощью BitLocker + TPM + ПИН-код + ошибки

при попытке добавить защиту PIN-кода для настройки bitlocker я получаю следующее сообщение об ошибке:

ошибка: произошла ошибка (код 0x80310031): этот ключ протектор не может
быть добавлены. Только один ключ протектор такого типа разрешен
привод.

Я выбрал "требовать пин-код запуска с доверенным платформенным модулем" в параметрах групповой политики. Остальное установлено в 'allow'.

затем я использовал следующую команду:

manage-bde -protectors -add c: -TPMAndPIN

насколько я помню это является правильной настройкой (я не настраиваю TPM+PIN bitlocker в первый раз).

идеи?

5
задан Vega4
источник

3 ответов

У меня нет опыта с вашей проблемой, но из вашего описания, похоже, что уже есть ключевой протектор. Логика подсказывает мне, что вам придется удалить предыдущий ключ протектор, прежде чем вы сможете добавить новый. Я жду своего образования. :)

0
отвечен Xavierjazz 2017-09-09 21:24:43
источник

вот шаги, которые я использовал, обратите внимание, что это было для общего Тома кластера, но, по-видимому, будет работать так же хорошо для локального Тома.

$BLV = Get-BitLockerVolume -MountPoint "C:\clusterstorage\volume3"
Remove-BitlockerKeyProtector -MountPoint "C:\clusterstorage\volume3" -KeyProtectorId $BLV.KeyProtector[0].KeyProtectorId

обратите внимание, что в документации MS он использует индекс 1, но если у вас есть только один протектор, то это должен быть индекс 0! Вы можете проверить это, сравнив вывод из $BLV.KeyProtector[0] к (возможно нулевому) выходу из $BLV.KeyProtector[1].

кроме того, пока я не добавил окончательной .KeyProtectorID я продолжал получать "недопустимая строка класса".

ссылка: https://docs.microsoft.com/en-us/powershell/module/bitlocker/remove-bitlockerkeyprotector?view=win10-ps

0
отвечен Jon.Mozley 2018-07-31 15:47:08
источник

Get-BitLockerVolume C: / fl

Имя_компьютера: xxxxxxx

Каталог : С:

EncryptionMethod: Нет

AutoUnlockEnabled:

AutoUnlockKeyStored: false

Идентификатор версии метаданных : 2

VolumeStatus: FullyDecrypted

ProtectionStatus: Off

LockStatus : Разблокирован

EncryptionPercentage : 0

WipePercentage: 0

VolumeType : Операционная Система

CapacityGB: 464,1874

KeyProtector:{tpm}

удалить МТИ-BitLockerKeyProtector Канн РП gelöscht Верден.

$BLV = Get-BitLockerVolume -MountPoint "C:"
Remove-BitlockerKeyProtector -MountPoint "C:" -KeyProtectorId $BLV.KeyProtector[1]
-1
отвечен Raphael Florin 2018-06-12 12:28:32
источник

Другие вопросы bitlocker pin windows-10