在四处寻找答案后,我找到了一些问题的答案:“Bitlocker 在 Windows 上支持 RAID”。答案似乎是支持硬件 RAID。
我有一个 RAID 0 驱动器,我想在上面进行测试,所以我开始对其进行 Bitlocker 加密。它不是一个大驱动器,可用 1.3TB,加密率为 58.3%,它被踢出 MegaRAID 管理器并标记为外部。当然,这会停止正在进行的加密。
我可以导入外部配置,使用密码解锁驱动器,Windows 会再试一次,但几秒钟后它又被踢出阵列。
我的印象是这应该可行。是否存在与 MegaRAID 不兼容的问题,或者我应该在某处使用不同的选项?
像往常一样,Windows 事件查看器没有帮助:
An error was encountered converting volume G:.
Unexpected failure. Error code: 2@01010013
Disk 4 has been surprise removed.
任何建议或指导将不胜感激。
在 Windows 10 Pro 计算机上使用 Hyper-V,所有与 Hyper-V VM 相关的数据都存储在非系统辅助 SSD 上:D:\.
我知道您可以在 VM 本身中使用 BitLocker,方法是在 VM 中启用 TPM 支持,然后在虚拟化操作系统中的所需驱动器上启用 BitLocker 加密。
使用主机操作系统中的 BitLocker 加密存储 VM 数据的驱动器有什么问题吗?(在我的情况下D:\),无论我是否在 VM 本身上使用 BitLocker(如上所述)。
注意:在我的情况下,VM 的使用主要用于测试目的,但我也对更一般的答案感兴趣,可能会讨论单机(仅限主机级别)或双机(两者都在主机级别和虚拟化操作系统级别)使用 BitLocker 保护。
我的任务是通过 InTune 启用 BitLocker,我很难理解为什么以下设置在端点上没有生效。
在 OS 驱动器设置中
Compatible TPM Startup - Blocked
Compatible TPM startup PIN - Blocked
Compatible TPM startup key - Blocked
Compatible TPM startup key and PIN - Required
我的解决方案适用于 TPM 和 PIN,但我为之工作的人需要 TPM、Key 和 PIN。当我在“Manager BitLocker”中打开 BitLocker 时,我会看到可怕的“此 PC 需要 BitLocker 设置不支持的启动选项”。
试图研究这个错误导致我 4sysops.com 说:-
“如果您看到这个,通常是由于在启动时对 OS 驱动器进行额外身份验证所需的选项不止一个。
你不能要求一种以上的启动类型。”
除非我的(il)逻辑有缺陷,否则按照我上面设置的设置,应该满足这个条件。
有人有想法么?
上周和本周我一直在做这件事,但没有取得任何进展。我在活动目录和组策略中工作,需要将 bitlocker 恢复密钥存储在 bitlocker 选项卡中。我已按照在线的所有说明进行操作。到目前为止,我已经...
在 GPO 内
启用“在 ADDS 中存储 bitlocker 恢复信息”
为所有版本的 Windows 启用“选择驱动器加密和密码强度”
启用“启动时需要额外的身份验证”
启用“在操作系统驱动器上强制执行驱动器加密类型”
启用“选择如何恢复受 bitlocker 保护的操作系统驱动器”并将其设置为...
一个。“不允许 48 位恢复密码”
湾。“允许 256 位恢复密钥”
C。选中“将 bitlokcer 恢复信息保存到操作系统驱动器的 AD DS”
d。存储恢复密码和密钥包
此外,我不确定这是否是它失败的原因,我正在尝试第二次这样做。几个月前,我在一些计算机的 AD DS 中保存了 bitlocker 恢复密钥,它工作正常。因此,我的“计算机”目录中的某些计算机具有 bitlocker 密钥,而有些则没有。
最后,我刚刚将它链接到我的测试环境之外的域中,看看它是否会有所作为。但是所有需要恢复密钥的计算机都存储在活动目录的默认“计算机”目录中,该目录不允许链接 GPO,因此我将 GPO 链接到包含所有计算机的安全组,而不是 OU .
我可以回答我遗漏的任何内容,如果人们更容易想象,我可以分享图片。谢谢!!
首先,我想明确的是,这是在“Hyper-V Server 2019”(免费无头虚拟机管理程序)上,而不是在安装了 Hyper-V 角色的“Windows Server 2019”上。
一段时间以来,我一直在用头撞墙,并尝试了几乎所有可以使用的教程选项。解释我尝试过的每一个选项都太过分了。简短的版本是,无论我做什么以某种方式启用 BitLocker,我最终都会遇到一个错误,即无法找到此处简要显示的文件...
PS C:\Windows\System32\> Enable-BitLocker -MountPoint "C:" -EncryptionMethod XtsAes256 -UsedSpaceOnly -RecoveryKeyPath "E:\" -RecoveryKeyProtector
Add-TpmProtectorInternal : The system cannot find the file specified. (Exception from HRESULT: 0x80070002)
At C:\Windows\system32\WindowsPowerShell\v1.0\Modules\BitLocker\BitLocker.psm1:2095 char:31
如果使用密码、恢复密钥、TPM ......我会收到相同的错误消息......没有区别。当我使用 Manage-BDE.exe 尝试启用 BitLocker 时,我得到了类似的错误,但不是详细的错误。
我已经重新格式化了几次。我在加入域之前和之后都尝试过。之前/之后的功能附加组件。我曾多次尝试清除 TPM。我试过在 BIOS 中启用/禁用安全启动。我已启用/禁用/销毁/重建 Windows 恢复分区以及 ReAgent.xml 文件。
我基本上没有选择,正在寻找任何可以寻求帮助的东西。我最终想要它做的是仅从 TPM 启动,并可以选择恢复密码和恢复密钥。
基本系统概述:
非常感谢您的帮助。
When choosing to decrypt a drive via MBAM, I've noticed a combo box that asks the user to choose a reason for decryption - several possible options are listed including a lost PIN. 问这个问题有什么意义——解密原因是否存储在中央某个地方并且管理员可以查看?
BitLockerVolume -MountPoint C).KeyProtector 我看到多个 RecoveryPassword 密钥保护器,我如何知道哪个处于活动状态?
如果我将硬盘插入另一台机器,它会要求我提供其中一个键,但我怎么知道它会要求哪个键 ID?
编辑:所以这是我关心的问题,我知道可以激活多个键,但是当 Windows 提示时,它要求输入一个特定的键 ID:
那么我怎么知道它会要求哪个键 ID,我可以给它这个屏幕上的任何活动键吗?它要求一个特定的,如果我给它一个不同的它会很酷吗?
我们部署了多台 Surface Pro 3 设备,并在 TPM + PIN 模式下启用了 BitLocker。这些设备具有 TPM 2.0 芯片并运行 Windows 8.1 Pro。
我们遇到的问题是,用户在输入正确的 PIN 码时偶尔会收到“错误的 PIN 码尝试次数过多”错误。然后,他们必须输入恢复密钥才能继续启动过程。然后,他们每次启动设备时都需要输入恢复密钥,直到我们使用 tpm.msc 手动重置 TPM 锁定,这显然不方便。
出于某种原因,TPM 正在进入锁定状态,但这似乎不是因为重复错误的 PIN 尝试。如果您让设备运行,锁定最终不会超时这一事实也表明它是出于其他原因,而不是达到最大错误身份验证尝试次数。我了解 TPM 2.0 规范声明应该是这种情况,与将确切行为留给供应商的 TPM 1.2 规范不同。
运行Get-Tpm表明 TPM 肯定处于锁定状态,但不提供有关原因的任何信息。
有谁知道我是否可以做任何事情来尝试确定锁定的根本原因?
我有 Win Server 2012,并且连接到它的 HDD 之一的驱动器被映射为 Windows 10 客户端中的网络驱动器。如果我使用客户端上的用户帐户使用 bitlocker 加密这些驱动器,服务器上的管理员帐户是否也可以访问它?我希望两台机器上的两个用户都能访问加密的内容,怎么可能呢?
