Hyper-v-Server-2012-R2
從命令行在 Hyper-V 2012 r2 上沒有 TPM 的 Bitlocker?
我知道可以從 Hyper-V Server 2012 r2 安裝中使用 Bitlocker。而且我知道它可以在沒有 TPM 晶片的機器上完成。問題是我發現的所有範例都依賴於 GUI。我不希望所有復雜的設置都允許通過 GUI 進行遠端管理,而且我沒有使用 Active Directory(我也不會)。
如何從命令行完全設置 Bitlocker 以在啟動時自動使用 USB 驅動器?
本質上,在 Bitlocker 允許使用 USB 驅動器保存啟動/恢復密鑰之前,需要設置 2 個系統資料庫值。您無需通過 GUI 編輯 GPO。
這就是我使用 Bitlocker 保護我的**c:驅動器的方法,將我的密鑰儲存在作為k:**驅動器安裝的 USB 驅動器上。第 3 步是替代使用gpedit.msc的部分。
- 從 PowerShell:
Install-WindowsFeature Bitlocker
- 重啟
- 來自 PowerShell:(“FVE”鍵/文件夾最初不存在)
New-Item HKLM:\SOFTWARE\Policies\Microsoft\FVE Set-Location HKLM:\SOFTWARE\Policies\Microsoft Set-ItemProperty FVE -Name UseAdvancedStartup -Value 1 Set-ItemProperty FVE -Name EnableBDEWithNoTPM -Value 1
- 從 cmd.exe:
manage-bde -protectors -add c: -startupkey k:\ -recoverykey k:\
- 從 cmd.exe:
manage-bde -on c: -usedspaceonly
- 重啟
- 從 cmd.exe (確認一切正常):
manage-bde -status
僅供參考:我通過 RDP 會話完成了所有這些工作,包括使用 diskpart 設置 USB 驅動器號。對機器的唯一物理訪問是插入 USB 驅動器。
**編輯:**我花了一些時間確認 USB 驅動器的字母和標籤在啟動時無關緊要。您可以將密鑰文件放在替換驅動器上並將其連接到不同的 USB 埠。Windows 發現它很好並啟動。(如果只有 Windows 對 USB 列印機這麼好。)