中国服务器网
  1. 中国服务器网
  3. Bitlocker脚本来解锁驱动器
Intereting Posts
关于Win32 ## Event ##同步对象的问题 expression式混合4,编辑DataTemplate后回到窗口? 无法在DLL中查找过程 在Ubuntu中追加时间戳到一个文件名 如何检查特定的库是否安装在我的系统? 关于LINUX中的分段错误 什么是传递给D3DCompile2的“二级数据”? 反向代理后面的Gitlab Docker容器 Windows XP上的/ f命令出现问题 如何从USB加载LUKS密码,回落到键盘? 如何枚举过程的句柄? 直到文件结尾才能读取Python 错误的IP地址与nginx +独angular兽+轨道 将分号放在Windows PATH环境variables中 在GNU / Linux上连接插件时如何巧妙地检测未定义的符号?

Bitlocker脚本来解锁驱动器

我试图实现的是创build一个非常小的脚本来解锁我的bitlocker驱动器,使用密码,而不是恢复密码。

有一个微软的命令,这是: 

manage-bde -unlock D: -password

D是我的位寄存器驱动器。 如果我运行这个命令行,它会问我密码,然后驱动器正确解锁。

起初我想创build一个variables来向用户请求密码,然后在上面的命令行中使用这个variables,以便脚本看起来像: 

 set /p pass= what is your pass manage-bde -unlock D: -password %pass%

问题是-password似乎不接受任何参数,它是variables还是密码清楚,它将失败。 所以,使其工作的唯一方法似乎是自动回复提示input密码,数据在variables中。 但我不知道该怎么做。 我假设有一个额外的命令行添加后manage-dbe

我的编程技巧是相当薄弱的,所以任何帮助,将不胜感激。

这种派对晚了,但是如上所述,如果您使用PowerShell没有任何问题,则只需几行即可轻松完成此操作: 

 PS C:\> $SecureString = ConvertTo-SecureString "fjuksAS1337" -AsPlainText -Force PS C:\> Unlock-BitLocker -MountPoint "E:" -Password $SecureString

我迟到了,我知道 – 对不起。 但对于任何想要这样做的人来说, ,您不必使用恢复密码。 像这样对恢复密码进行硬编码就会破坏使用Bitlocker的全部目的。

我把一个非常简单的脚本放在一起工作。 它确实需要管理员权限(我不会详述)。 有一种方法使用任务计划程序(schtasks.exe),但我不想在这里进入。

该脚本假定您知道您已将哪些字母分配给Bitlocker卷。 你可以通过验证输入的字母来使这个脚本更有趣,等等。

将代码保存到.CMD文件扩展名的文件,最好是保存到系统或用户路径中的目录。 要调用脚本,只需输入[script name] [Bitlocker volume letter] 。 例如, unlock x 。 不要包含尾随分号。

请记住, 它需要提升

 @echo off & cls set Volume=%1: echo. manage-bde.exe -unlock -password %Volume% echo. & pause & echo. :: End of script

随着Unlock-BitLocker你也可以提示一个安全的字符串,而不是把它放在脚本中: 

 $key = Read-Host 'Enter Bitlocker Password!' -AsSecureString Unlock-Bitlocker -MountPoint "Y:" -Password $key Unlock-Bitlocker -MountPoint "Z:" -Password $key

只需制作一个看起来如下文件的批处理文件,并将其添加到您的启动文件夹。 驱动器在每次启动时自动解锁。

备注:

  • 您必须使用恢复密钥,而不是密码。
  • 我使用这个脚本,因为我的C驱动器用Safeboot(而不是BitLocker)加密,而第二个内部硬盘被bitlocker保护。
  • 在脚本中使用这种数据总是有风险的,即使它不是真正的密码,只是恢复密钥!

cscript C:\Windows\System32\manage-bde.wsf -unlock d: -recoverypassword 215270-XXXXXX-345807-005038-278652-077022-634964-379346

转到控制面板 – >管理BitLocker,并使用您的密码解锁您的D驱动器。

将您的记录密钥备份到文件中。 获取保存在该文件中的恢复密钥(例如:240536-642752-211409-491690-520026-693407-016863-529159)。

使用以下命令来自动化进程: manage-bde -unlock D: -recoverypassword 240536-642752-211409-491690-520026-693407-016863-529159

MSFT可能已经改变了一些东西。 这里是一个代码片段,适用于加密驱动器,并提供安装点供以后使用(例如,F:或X 🙂 

 $pass = Read-Host "Password for $devVHD" -AsSecureString mount-diskimage -ImagePath $devVHD $unlckDrive = (Get-BitLockerVolume | where {$_.CapacityGB -eq 0}).mountpoint Unlock-BitLocker -MountPoint $unlckDrive -Password $pass

只需在记事本中写入,并保存为.bat文件。

然后,您可以在“ Task Scheduler设置新任务以在启动时运行脚本。 不要忘记检查要以管理员身份运行的任务: 

 @echo off manage-bde D: -unlock -recoverypassword XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX pause

使用-recoverypassword开关和写你的恢复密码,它适用于我;)

编辑: manage-bde -unlock D: -recoverypassword manage-bde -unlock D: -recoverypassword XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX