Desbloquear o volume do bitlocker no prompt de comando?

2

Eu quero desbloquear meu volume bloqueado com o BitLocker no prompt de comando, o comando que eu procurei na internet é:

manage-bde -unlock E: -RecoveryPassword "mypassword"

Mas minha senha tem espaço entre seus caracteres e não funciona. Mesmo se eu colocar entre aspas. Como posso resolver isso?

abdolahS
fonte
2
Ele está pedindo a senha de recuperação de 48 dígitos e não a senha do usuário technet.microsoft.com/en-us/library/…
David Marshall
@DavidMarshall, então como posso inserir minha senha do cmd? Não consigo encontrar nada na página que você refreou. obrigado.
abdolahS
Tanto quanto sei, não há como. É provavelmente um recurso de segurança para evitar que a senha seja armazenada em arquivos em lote.
David Marshall
@ DavidTarshall, É possível alimentar a senha de outro arquivo ou outro comando para isso? (por exemplo, eu tenho dois arquivos: um unlock.bat que contém "manage-bde-desbloqueio H: -password" e um que envia ou gera a senha, e então usa o comando like: sendPass.bat | unlock.bat envia a senha como parâmetro para unlock.bat)?
abdolahS
O parâmetro -password causa um prompt para a senha. O parâmetro -recoverykey permite que você tenha um arquivo de chave de recuperação para desbloquear a unidade.
David Marshall

Respostas:

4

Como David menciona o uso

C:\Windows\System32>manage-bde -unlock D: -Password Enter the password to unlock this volume:

Este é um prompt ativo. Você não pode digitar sua senha na mesma linha, você tem que esperar pelo prompt.

Portanto, uma alternativa:

C:\Windows\System32>manage-bde -unlock D: -RecoveryKey "D:\path\keyfile.bek"

É mais fácil lidar com os arquivos de lote que você mencionou do que com a senha. Protege o acesso ao arquivo de chaves embora.

Tome nota que o -RecoveryKey é um pouco confuso. Não funcionará com o arquivo .txt-recovery-file, que na verdade é chamado RecoveryPassword; Ele funciona com uma chave de inicialização ou uma chave de recuperação, ambas as quais são um arquivo de chave externa. (* .bek)

Você pode adicionar essa chave com o comando, começar com manage-bde -protectors -add /? Isso exibirá ajuda e exemplos para que você possa escolher um novo tipo de chave para a sua unidade.

Para sua visão geral:

  • Senha de Recuperação: Senha Numérica
  • Senha: Senha definida pelo homem
  • RecoveryKey: arquivo * .bek contendo uma chave complicada muito longa.
  • StartupKey: o mesmo que RecoveryKey, * .bek, para uso durante a inicialização.
  • Outros tipos disponíveis, execute o /? comando.
A71
fonte
0

Você pode passar a senha diretamente na linha de comando se usar o PowerShell:

Unlock-Bitlocker d: -Password (ConvertTo-SecureString "YourPassword" -AsPlainText -Force)

Como já foi dito, o manage-bde tenta forçar um humano a digitar a senha por um bom motivo, evitando embutir senhas em texto puro dentro dos arquivos .bat / .ps1. No entanto, existem motivos válidos para isso, desde que sejam tomados cuidados em um ambiente confiável. Os documentos para os dois últimos switches apontam apenas uma das muitas maneiras pelas quais isso pode ser prejudicial:

-AsPlainText: especifica uma string de texto simples para converter em uma string segura. Os cmdlets de string segura ajudam a proteger o texto confidencial. O texto é criptografado para privacidade e é excluído da memória do computador após ser usado. Se você usar esse parâmetro para fornecer texto simples como entrada, o sistema não poderá proteger essa entrada dessa maneira. Para usar esse parâmetro, você também deve especificar o parâmetro Force.

-Force: Confirma que você entende as implicações do uso do parâmetro AsPlainText e ainda deseja usá-lo.

Greg
fonte