Estou trabalhando em um script em lote para ser executado como uma tarefa agendada em algumas máquinas vinculadas a uma rede para executar e fazer backup automaticamente das chaves do BitLocker em um local seguro. Eu posso fazer o backup das chaves muito bem em alguns arquivos de texto, mas quero saber se há uma maneira mais limpa de obter as informações. Atualmente os logs são assim:
Host: SFXXXXXXXX
User: Doe, John
Timestamp: 08\26\2022 @ 16:26
BitLocker Drive Encryption: Configuration Tool version 10.0.19041
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
Volume C: [Windows]
All Key Protectors
TPM:
ID: {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}
PCR Validation Profile:
0, 2, 4, 11
Numerical Password:
ID: {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}
Password:
XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX
-----------------------------------------------------------------
Mas prefiro acabar com os detalhes do TPM, pois eles não dizem respeito às minhas necessidades. Existe uma opção ou argumento que eu possa usar para obter apenas a chave e o ID do dispositivo associado? Algo mais parecido com isso:
Host: SFXXXXXXXX
User: Doe, John
Timestamp: 08\26\2022 @ 16:26
Volume C: [Windows]
Numerical Password:
ID: {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}
Password:
XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX
-----------------------------------------------------------------
A formatação não precisa corresponder exatamente ao que tenho em mente, só quero menos penugem nos arquivos.
Isso exibirá apenas a senha de recuperação.