在脚本中,我需要一种方法让用户解锁 BitLocker 加密卷。
目前,用户在 PowerShell 控制台窗口 ( $key = Read-Host 'BitLocker Password for $($path)' -AsSecureString) 中键入密码,然后使用Unlock-Bitlockercmdlet 解锁 BitLocker 卷。
我想要的是一个用于解锁音量的“更自然”的标准 GUI 提示,如下所示:
有没有办法从.cmd/.ps1脚本调用这个 GUI?我在想类似的东西:
- 启动一个可执行文件,即
some-bitlocker-gui.exe /unlock C:\SomeSecurePath /askuserforpassword - PowerShell cmdlet
- 在某些 DLL 中调用函数
但是任何显示本机 GUI 的方式都适合。
一个重要说明:这不仅适用于驱动器号(如D:),而且适用于安装为 NTFS 文件夹的卷(如C:\SomeSecurePath,如屏幕截图所示):
没有; 该模式对话框是在 BitLocker 管理代码中编程的。
除了编写自己的代码之外,您还可以编写代码并将其发送到 GUI 的 Show-Command,以便用户输入内容。
无论用户机器上的驱动器映射如何,文件夹/网络共享都不是驱动器。这只是一个指针。
Bitlocker 是完整的驱动器或注意。BitLocker 表示 FDE(全驱动器加密)是有原因的。访问 BL 驱动器是全部或全部。BitLocker 的设计,如果用于防止脱机攻击。BitLocker 驱动器启动后,每个可以看到它的人都可以访问它。您不能将驱动器(映射)BitLocker 到用户。
如果您的存储服务器支持,您可以将驱动器作为 iSCI 而不是 SMB 连接到它。当然,BitLocker 使用是使用 iSCI 驱动器的本机。
或者,考虑使用 BitLocker 创建一个虚拟磁盘驱动器文件并将其存储在 SMB 网络驱动器上。共享文件夹加密,需要其他工具。
所需的命令是
其中
{123e4567-e89b-12d3-a456-426614174000}是所需 BitLocker 卷的卷标识符。卷标识符可以通过
PowerShell 命令,其中
1是卷号(从零开始)。信用: @swbbl,正如本评论中所建议的那样。