Разблокировать разблокируемый том из командной строки?

Я хочу, чтобы разблокировать мой том заблокирован с помощью BitLocker из командной строки, команда, которую я искал в интернете:

manage-bde -unlock E: -RecoveryPassword "mypassword"

но мой пароль имеет пробел между символами и не работает. Даже если поставить между кавычками. Как я могу решить эту проблему?

2
задан zain.ali
29.11.2022 23:20 Количество просмотров материала 2933
Распечатать страницу

2 ответа

как Дэвид упоминает использование

C:\Windows\System32>manage-bde -unlock D: -Password Enter the password to unlock this volume:

Это активное приглашение. Вы не можете ввести свой пароль в той же строке, вы должны ждать приглашения.

поэтому альтернатива:

C:\Windows\System32>manage-bde -unlock D: -RecoveryKey "D:\path\keyfile.bek"

это более легко обрабатывать пакетные файлы, которые вы упоминаете, чем пароль. Защитите доступ к файлу ключей.

обратите внимание, что-RecoveryKey немного запутанным. Он не будет работать с .txt-recovery-файл, который на самом деле называется RecoveryPassword; он работает с пусковым ключом или ключом восстановления, которые являются внешним ключевым файлом. (*.Бек.)

вы можете добавить такой ключ с командой, начните с manage-bde -protectors -add /? На экране отобразится справка и примеры, позволяющие выбрать новый тип ключа для накопителя.

на странице:

  • Восстановление Пароля: Числовой Пароль
  • пароль: пароль, определенный человеком
  • RecoveryKey : *.файл bek, содержащий очень длинный сложный ключ.
  • StartupKey : то же, что и RecoveryKey,*.bek, для пользы во время ботинка.
  • другие типы доступны, запустите упомянутый/? команда.
4
отвечен A71 2022-12-01 07:08

вы можете передать пароль непосредственно в командной строке, если вы используете PowerShell:

Unlock-Bitlocker d: -Password (ConvertTo-SecureString "YourPassword" -AsPlainText -Force)

Как уже было сказано, manage-bde пытается заставить человека ввести пароль по уважительной причине, избегая встраивания паролей в открытый текст.bat/.файлы ps1. Тем не менее существуют веские причины для этого до тех пор, пока соблюдается осторожность в доверенной среде. Документы для последних двух коммутаторов указывают только на один из многих способов, которыми это может быть вредно:

- AsPlainText: задает текстовую строку для преобразования в защищенную строку. Командлеты secure string помогают защитить конфиденциальный текст. Текст шифруется для обеспечения конфиденциальности и удаляется из памяти компьютера после его использования. Если этот параметр используется для ввода обычного текста, система не сможет защитить этот ввод таким образом. Чтобы использовать этот параметр, необходимо также указать параметр Force.

- Force: подтверждает, что вы понимаете последствия использования параметр AsPlainText и по-прежнему хотите использовать его.

0
отвечен Greg 2022-12-01 09:25

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх