9

私が達成しようとしているのは、回復パスワードではなくパスワードを使用して、ビットロッカー ドライブのロックを解除するための非常に小さなスクリプトを作成することです。

そのための Microsoft コマンドがあります。

manage-bde -unlock D: -password

D私のビットロッカードライブはどこですか. このコマンド ラインを実行すると、パスワードの入力を求められ、ドライブが適切にロック解除されます。

最初に、ユーザーにパスワードを要求する変数を作成し、この変数を上記のコマンド ラインで使用して、スクリプトが次のようになるようにすることを考えました。

set /p pass= what is your pass
manage-bde -unlock D: -password %pass%

問題は、-password引数を受け入れないように見えることです。それが変数であるか、クリアなパスワードであるかは、失敗します。したがって、それを機能させる唯一の方法は、変数のデータを使用して、パスワードのプロンプトに自動応答することのようです。しかし、私はそれを行う方法がわかりません。manage-dbe...の後に追加する追加のコマンドラインがあると思います

私のプログラミングスキルはかなり弱いので、助けていただければ幸いです。

4

8 に答える 8

12

パーティーには少し遅れましたが、ここで述べたように、PowerShell の使用に問題がなければ、数行だけで簡単にこれを行うことができます。

PS C:\> $SecureString = ConvertTo-SecureString "fjuksAS1337" -AsPlainText -Force
PS C:\> Unlock-BitLocker -MountPoint "E:" -Password $SecureString
于 2014-07-20T22:00:42.247 に答える
4

スクリプトUnlock-BitLockerに入力するのではなく、セキュリティで保護された文字列を求めるプロンプトを表示することもできます。

$key = Read-Host 'Enter Bitlocker Password!' -AsSecureString

Unlock-Bitlocker -MountPoint "Y:" -Password $key
Unlock-Bitlocker -MountPoint "Z:" -Password $key
于 2015-03-07T21:25:29.253 に答える
1

返信が遅くなりました。申し訳ありません。ただし、これを行いたい場合は、いいえ、回復パスワードを使用する必要はありません。このように回復パスワードをハードコーディングすると、Bitlocker を使用する目的全体が無効になります。

機能する非常に単純なスクリプトをまとめました。管理者権限が必要です (詳しくは説明しません)。タスク スケジューラ (schtasks.exe) を使用してこれを回避する方法はありますが、ここでは説明しません。

このスクリプトは、Bitlocker ボリュームに割り当てた文字がわかっていることを前提としています。入力した文字を検証するなどして、このスクリプトをより洗練されたものにすることができます。

コードを .CMD ファイル拡張子の付いたファイルに保存します。できれば、システムまたはユーザー パスのディレクトリに保存します。スクリプトを呼び出すには、単に と入力し[script name] [Bitlocker volume letter]ます。たとえば、unlock x. 末尾のセミコロンを含めないでください。

昇格が必要であることを忘れないでください。

@echo off & cls

set Volume=%1:

echo.

manage-bde.exe -unlock -password %Volume%

echo. & pause & echo.

:: End of script
于 2014-05-09T20:29:37.303 に答える
0

MSFTはおそらく何かを変えました。これは、暗号化されたドライブで機能し、後で使用するためのマウント ポイントを提供するコード フラグメントです (例: F: または X:)。

$pass = Read-Host "Password for $devVHD" -AsSecureString
mount-diskimage -ImagePath $devVHD
$unlckDrive = (Get-BitLockerVolume | where {$_.CapacityGB -eq 0}).mountpoint
Unlock-BitLocker -MountPoint $unlckDrive -Password $pass
于 2016-11-30T20:24:23.023 に答える
0

[コントロール パネル] -> [Bitlocker の管理] に移動し、パスワードを使用して D ドライブのロックを解除します。

回復キーをファイルにバックアップします。そのファイルに保存されている回復キー (例: 240536-642752-211409-491690-520026-693407-016863-529159) を取得します。

次のコマンドを使用して、プロセスを自動化します。 manage-bde -unlock D: -recoverypassword 240536-642752-211409-491690-520026-693407-016863-529159

于 2014-03-11T06:59:54.197 に答える
0

以下のファイルのように見えるバッチ ファイルを作成し、スタートアップ フォルダに追加するだけです。ドライブは、起動するたびに自動的にロック解除されます。

備考:

  • パスワードではなく、回復キーを使用する必要があります。
  • このスクリプトを使用するのは、C ドライブが Safeboot (bitlocker ではなく) で暗号化されており、2 つ目の内蔵ハードドライブが bitlocker で保護されているためです。
  • この種のデータをスクリプトで使用すると、実際のパスワードではなく単なる回復キーであっても、常に危険が伴います!

cscript C:\Windows\System32\manage-bde.wsf -unlock d: -recoverypassword 215270-XXXXXX-345807-005038-278652-077022-634964-379346

于 2013-11-06T14:13:43.370 に答える
-1

-recoverypassword スイッチを使用して、回復パスワードを書き込んでください。

編集:manage-bde -unlock D: -recoverypassword manage-bde -unlock D: -recoverypassword XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX

于 2013-08-28T13:49:32.097 に答える