Hyper-v-Server-2012-R2

從命令行在 Hyper-V 2012 r2 上沒有 TPM 的 Bitlocker?

  • July 7, 2015

我知道可以從 Hyper-V Server 2012 r2 安裝中使用 Bitlocker。而且我知道它可以在沒有 TPM 晶片的機器上完成。問題是我發現的所有範例都依賴於 GUI。我不希望所有復雜的設置都允許通過 GUI 進行遠端管理,而且我沒有使用 Active Directory(我也不會)。

如何從命令行完全設置 Bitlocker 以在啟動時自動使用 USB 驅動器?

本質上,在 Bitlocker 允許使用 USB 驅動器保存啟動/恢復密鑰之前,需要設置 2 個系統資料庫值。您無需通過 GUI 編輯 GPO。

這就是我使用 Bitlocker 保護我的**c:驅動器的方法,將我的密鑰儲存在作為k:**驅動器安裝的 USB 驅動器上。第 3 步是替代使用gpedit.msc的部分。

  1. 從 PowerShell:Install-WindowsFeature Bitlocker
  2. 重啟
  3. 來自 PowerShell:(“FVE”鍵/文件夾最初不存在)New-Item HKLM:\SOFTWARE\Policies\Microsoft\FVE Set-Location HKLM:\SOFTWARE\Policies\Microsoft Set-ItemProperty FVE -Name UseAdvancedStartup -Value 1 Set-ItemProperty FVE -Name EnableBDEWithNoTPM -Value 1
  4. 從 cmd.exe:manage-bde -protectors -add c: -startupkey k:\ -recoverykey k:\
  5. 從 cmd.exe:manage-bde -on c: -usedspaceonly
  6. 重啟
  7. 從 cmd.exe (確認一切正常):manage-bde -status

僅供參考:我通過 RDP 會話完成了所有這些工作,包括使用 diskpart 設置 USB 驅動器號。對機器的唯一物理訪問是插入 USB 驅動器。

**編輯:**我花了一些時間確認 USB 驅動器的字母和標籤在啟動時無關緊要。您可以將密鑰文件放在替換驅動器上並將其連接到不同的 USB 埠。Windows 發現它很好並啟動。(如果只有 Windows 對 USB 列印機這麼好。)

引用自:https://serverfault.com/questions/704203