從命令行在 Hyper-V 2012 r2 上沒有 TPM 的 Bitlocker？

我知道可以從 Hyper-V Server 2012 r2 安裝中使用 Bitlocker。而且我知道它可以在沒有 TPM 晶片的機器上完成。問題是我發現的所有範例都依賴於 GUI。我不希望所有復雜的設置都允許通過 GUI 進行遠端管理，而且我沒有使用 Active Directory（我也不會）。

如何從命令行完全設置 Bitlocker 以在啟動時自動使用 USB 驅動器？

本質上，在 Bitlocker 允許使用 USB 驅動器保存啟動/恢復密鑰之前，需要設置 2 個系統資料庫值。您無需通過 GUI 編輯 GPO。

這就是我使用 Bitlocker 保護我的**c:驅動器的方法，將我的密鑰儲存在作為k:**驅動器安裝的 USB 驅動器上。第 3 步是替代使用gpedit.msc的部分。

1. 從 PowerShell：Install-WindowsFeature Bitlocker
2. 重啟
3. 來自 PowerShell：（“FVE”鍵/文件夾最初不存在）New-Item HKLM:\SOFTWARE\Policies\Microsoft\FVE Set-Location HKLM:\SOFTWARE\Policies\Microsoft Set-ItemProperty FVE -Name UseAdvancedStartup -Value 1 Set-ItemProperty FVE -Name EnableBDEWithNoTPM -Value 1
4. 從 cmd.exe：manage-bde -protectors -add c: -startupkey k:\ -recoverykey k:\
5. 從 cmd.exe：manage-bde -on c: -usedspaceonly
6. 重啟
7. 從 cmd.exe （確認一切正常）：manage-bde -status

僅供參考：我通過 RDP 會話完成了所有這些工作，包括使用 diskpart 設置 USB 驅動器號。對機器的唯一物理訪問是插入 USB 驅動器。

**編輯：**我花了一些時間確認 USB 驅動器的字母和標籤在啟動時無關緊要。您可以將密鑰文件放在替換驅動器上並將其連接到不同的 USB 埠。Windows 發現它很好並啟動。（如果只有 Windows 對 USB 列印機這麼好。）

引用自：https://serverfault.com/questions/704203