【M365运维】修复Bitlocker在AAD里没有密钥的故障

于 2023-11-27 15:12:12 发布
阅读量1.3k 收藏 27
点赞数 22
文章标签: 运维 Bitlocker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aladinggao/article/details/134645521
版权

1. 先把C \ D 两个盘的加密关掉
C 盘的时候可能会有下面的报错
---------------
[cno0010]: PS C:\windows\system32> manage-bde -off c:
BitLocker 驱动器加密: 配置工具版本 10.0.19041
版权所有 (C) 2013 Microsoft Corporation。保留所有权利。

错误: 此卷存储可以对其他卷进行自动解锁的一个或多个外部密钥。必须首先删除此类密钥,才能解锁此卷。
-------------------

先执行下面的命令,清理 autounlock
[cno0010]: PS C:\windows\system32> manage-bde -autounlock -ClearAllKeys c:
BitLocker 驱动器加密: 配置工具版本 10.0.19041
版权所有 (C) 2013 Microsoft Corporation。保留所有权利。

然后再解密 C
所有自动解锁密钥都将从卷 C: 中删除。
[cno0010]: PS C:\windows\system32> manage-bde -off c:
BitLocker 驱动器加密: 配置工具版本 10.0.19041
。。。

解密正在进行中

D 盘也解密掉
[cno0010]: PS C:\windows\system32> manage-bde -off d:
BitLocker 驱动器加密: 配置工具版本 10.0.19041
。。。

解密正在进行中。

2. 解密完成后,检查确认状态
[cno0010]: PS C:\windows\system32> manage-bde -protectors -get c:
BitLocker 驱动器加密: 配置工具版本 10.0.19041
。。。

卷 C: [Windows]
所有密钥保护器
错误: 找不到密钥保护器。

[cno0010]: PS C:\windows\system32> manage-bde -protectors -get d:
BitLocker 驱动器加密: 配置工具版本 10.0.19041
版权所有 (C) 2013 Microsoft Corporation。保留所有权利。

卷 D: [Data]
所有密钥保护器
错误: 找不到密钥保护器。

进一步确认
[cno0010]: PS C:\windows\system32> manage-bde -status
BitLocker 驱动器加密: 配置工具版本 10.0.19041
。。。

可以使用 BitLocker 驱动器加密保护的磁盘卷:
C: [Windows]
[OS 卷]
    大小:              97.66 GB
    BitLocker 版本:    无
    转换状态:          完全解密
    已加密百分比:      0.0%
    加密方法:          无
    保护状态:          保护关闭
    锁定状态:          已解锁
    标识字段:          无
    密钥保护器:        找不到

D: [Data]
[数据卷]
    大小:              139.23 GB
    BitLocker 版本:    无
    转换状态:          完全解密
    已加密百分比:      0.0%
    加密方法:          无
    保护状态:          保护关闭
    锁定状态:          已解锁
    标识字段:          无
    自动解锁:          已禁用
    密钥保护器:        找不到

3. 给C \D 盘分别设置Protectors
[cno0010]: PS C:\windows\system32> manage-bde -protectors -add c: -tpm -recoverypassword
BitLocker 驱动器加密: 配置工具版本 10.0.19041
。。。

添加的密钥保护器:
    数字密码:
      ID: {290F1843-xxxx-xxxx-xxxx-9D5329C4973D}
      密码:
      424314-116820-035068-xxxxxx-083314-255255-233035-xxxxxx

    TPM:
      ID: {C8B44BF4-xxxx-xxxx-xxxx-C4799D43BC76}
      PCR 验证配置文件:
        0, 2, 4, 11

必需的操作:

    将此数字恢复密码保存在你计算机之外的安全位置:
    424314-116820-035068-xxxxxx-083314-255255-233035-xxxxxx

    若要防止数据丢失,请立即保存此密码。此密码有助于确保你可以对加密的卷进行解锁。

[cno0010]: PS C:\windows\system32> manage-bde -protectors -add d: -recoverypassword
BitLocker 驱动器加密: 配置工具版本 10.0.19041
。。。

添加的密钥保护器:
    数字密码:
      ID: {2964A02E-xxxx-xxxx-xxxx-4F25312BF2A4}
      密码:
      308297-670813-539264-xxxxxx-610984-323400-253363-xxxxxx

必需的操作:
     将此数字恢复密码保存在你计算机之外的安全位置:
    308297-670813-539264-xxxxxx-610984-323400-253363-xxxxxx
    若要防止数据丢失,请立即保存此密码。此密码有助于确保你可以对加密的卷进行解锁。

4. 把密码备份到AD AAD

[cno0010]: PS C:\windows\system32> manage-bde -protectors -aadbackup c: -id "{290F1843-xxxx-xxxx-xxxx-9D5329C4973D}"
BitLocker 驱动器加密: 配置工具版本 10.0.19041
。。。
已成功将恢复信息备份到 Azure Active Directory。

[cno0010]: PS C:\windows\system32> manage-bde -protectors -adbackup c: -id "{290F1843-xxxx-xxxx-xxxx-9D5329C4973D}"
BitLocker 驱动器加密: 配置工具版本 10.0.19041
。。。
已成功将恢复信息备份到 Active Directory。

[cno0010]: PS C:\windows\system32> manage-bde -protectors -adbackup d: -id "{2964A02E-xxxx-xxxx-xxxx-4F25312BF2A4}"
BitLocker 驱动器加密: 配置工具版本 10.0.19041
。。。
已成功将恢复信息备份到 Active Directory。

[cno0010]: PS C:\windows\system32> manage-bde -protectors -aadbackup d: -id "{2964A02E-77D3-43C9-8D01-4F25312BF2A4}"
BitLocker 驱动器加密: 配置工具版本 10.0.19041
。。。
已成功将恢复信息备份到 Azure Active Directory。

5. 把 C 盘启用加密
[cno0010]: PS C:\windows\system32> manage-bde -on c:
BitLocker 驱动器加密: 配置工具版本 10.0.19041
。。。

卷 C: [Windows]
[OS 卷]
必需的操作:

    将此数字恢复密码保存在你计算机之外的安全位置:
    424314-116820-035068-xxxxxx-083314-255255-233035-xxxxxx

    若要防止数据丢失,请立即保存此密码。此密码有助于确保你可以对加密的卷进行解锁。

重新启动计算机以运行硬件测试。
    (键入 "shutdown /?" 获取命令行说明。)

键入 "manage-bde -status" 以检查硬件测试是否成功。
注意: 硬件测试成功后将开始加密。

6. 重启电脑

7. 重启完等一会,C 盘会自动完成加密
[cno0010]: PS C:\windows\system32> manage-bde -status
BitLocker 驱动器加密: 配置工具版本 10.0.19041
。。。

可以使用 BitLocker 驱动器加密保护的磁盘卷:
卷 C: [Windows]
[OS 卷]
    大小:              97.66 GB
    BitLocker 版本:    2.0
    转换状态:          完全加密
    已加密百分比:      100.0%|
    加密方法:          XTS-AES 128
    保护状态:          保护已启用
    锁定状态:          已解锁
    标识字段:          未知
    密钥保护器:
        TPM
        数字密码

卷 D: [Data]
[数据卷]
   大小:              139.23 GB
    BitLocker 版本:    无
    转换状态:          完全解密
    已加密百分比:      0.0%
    加密方法:          无
    保护状态:          保护关闭
    锁定状态:          已解锁
    标识字段:          无
    自动解锁:          已禁用
    密钥保护器:        找不到

8. 给D 盘启动加密
[cno0010]: PS C:\windows\system32> manage-bde -on d:
BitLocker 驱动器加密: 配置工具版本 10.0.19041
。。。

卷 D: [Data]
[数据卷]
加密正在进行中。

9. 给 D  盘启用自动解锁
[cno0010]: PS C:\windows\system32> manage-bde -autounlock -enable d:
BitLocker 驱动器加密: 配置工具版本 10.0.19041
。。。

添加的密钥保护器:
    外部密钥:
      ID: {685B987F-xxxx-xxxx-xxxx-C51D36CCC7F4}
      外部密钥文件名称:
        685B987F-xxxx-xxxx-xxxx-C51D36CCC7F4.BEK
      已启用自动解锁。

[cno0010]: PS C:\windows\system32> manage-bde -protectors -get d:
BitLocker 驱动器加密: 配置工具版本 10.0.19041
卷 D: [Data]
所有密钥保护器
    外部密钥:
      ID: {685B987F-xxxx-xxxx-xxxx-C51D36CCC7F4}
      外部密钥文件名称:
        685B987F-xxxx-xxxx-xxxx-C51D36CCC7F4.BEK
      已启用自动解锁。

10. 完成
[cno0010]: PS C:\windows\system32> manage-bde -status
BitLocker 驱动器加密: 配置工具版本 10.0.19041
。。。
可以使用 BitLocker 驱动器加密保护的磁盘卷:

卷 C: [Windows]
[OS 卷]
    大小:              97.66 GB
    BitLocker 版本:    2.0
    转换状态:          完全加密
    已加密百分比:      100.0%
    加密方法:          XTS-AES 128
    保护状态:          保护已启用
    锁定状态:          已解锁
    标识字段:          未知
    密钥保护器:
        TPM
        数字密码

卷 D: [Data]
[数据卷]
    大小:              139.23 GB
    BitLocker 版本:    2.0
    转换状态:          加密进行中
    已加密百分比:      5.2%
    加密方法:          XTS-AES 128
    保护状态:          保护关闭
    锁定状态:          已解锁
    标识字段:          未知
    自动解锁:          已启用
    密钥保护器:
        外部密钥 (自动解锁所必需的)

aladinggao
关注
  • 22
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
域部署BitLocker 加密
weixin_43144321的博客
03-15 1095
域部署BitLocker 加密 部署環境:Win2016+Win10 域控制器先安裝相關組件 域控上設置相關組策略(相關設置可根據自己需要來設定) 檢查客戶端是否正常獲到組策略相關信息 4、客戶端在能正常連接域控的情況下,用管理員權限打開命令提示符輸入加密指令 (客戶端可能存在有TPM芯片的情況,以下通用設置有無TPM均可使用) 4.1、 先在系統所在硬盤壓縮一個100MB空間 4.2、將剛壓縮出來的空間建立一個分區,盤符設為B。
一个命令解密Bitlocker
awzs7758520的博客
03-25 5425
【代码】一个命令解密Bitlocker
win10家庭版磁盘上有个锁的解决办法
Cookiesi的博客
10-19 7506
首先以管理员身份运行命令提示符,然后在面输入命令manage-bde -off C:回车即可,注意空格,这以解锁的是C盘。
如何启用 BitLocker 网络解锁
weixin_46583461的博客
05-04 4504
ll
域环境下如何保护重要资料文件的安全(三)---BitLocker(上)
weixin_33957648的博客
09-04 546
之所以把BitLocker放在最后为大家介绍,一是因为这项技术相对EFS、RMS出现的较晚,从Vista企业版和终极版中才有的,遗憾的是由于Vista在我国的市场占有率并不高,加上BitLocker在Vista中的用户体验及使用都不是很好,所以实际应用过它的朋友也比较少。另一方面,设计它的主要目的是对整个磁盘进行加密,这包括了操作系统分区,存放资料的数据分区等,使得即使计...
m365_dashboard:小米M365显示V0.2
02-02
【标题】:“m365_dashboard:小米M365显示V0.2”是一个基于Arduino的项目,目的是为小米M365电动滑板车创建一个自定义的仪表盘显示。这个版本(V0.2)可能包含了改进和新功能,以提供更丰富的骑行信息和用户体验。 ...
BMS126_m365bms_bms_zip_
09-29
标题"BMS126_m365bms_bms_zip_"和描述"bms 126 file for m365"提及的核心概念是“BMS126”、“m365bms”以及“zip”。这似乎涉及到微软365(Microsoft 365)的一个特定模块或组件,可能是一个名为“BMS126”的工具或...
Zaglushka_SmartBMS_to_Driver_m365bmsemu_greenr4m_battery_bms_zag
09-29
这通常意味着用户可以利用这个模拟器在没有实际电池的情况下测试或调试电池相关的功能。这对于研发、故障排查或系统优化来说是非常有用的工具,因为它允许工程师在不损害真实设备或电池的情况下进行操作。 标签...
M365EDU
02-27
4. **PowerShell 在 M365EDU 中的应用**: PowerShell 是一个强大的命令行工具,对于 IT 管理员来说,它是管理和自动化 M365 教育版设置的关键。通过 PowerShell,管理员可以批量创建用户账号、配置权限、部署应用、...
PBC BMS Tool_M365BMSTool_tool_tjb_2050.bin_PBCTooI_bmsmonitor_
10-03
标题"PBC BMS Tool_M365BMSTool_tool_tjb_2050.bin_PBCTooI_bmsmonitor_"中的关键词暗示了这是一款与电池管理系统(Battery Management System,简称BMS)相关的工具,用于监控BMS板。"M365BMSTool"可能是指该软件或...
manage-bde
山茶树和葡萄树
03-09 8376
manage-bde -autounlock -enable Volume manage-bde -autounlock -disable Volume manage-bde -autounlock -clearallkeys OSVolume 描述: 管理数据卷的自动解锁。 参数列表: Volume 后跟冒号的驱动器号、卷 GUID 路径或 ...
CMD(命令行)解密Bitlocker
t_Aier的博客
01-06 2万+
Windows11遇到问题,无法进入系统,打算通过U启动拷贝资料,发现磁盘被加密了,故需要解密操作。 进入 通过疑难解答进入命令提示符,使用manage-bde 进行解密。 (进入后需要输入BitLocker恢复密钥,通过页面提示登录:aka.ms/myrecoverykey,可以获取) 解锁 manage-bde -unlock C: -Recovery 加锁 manage-bde -lock C: 解密: manage-bde -off C: 加密: manage-b...
C盘扩容遇到的问题(BitLocker解密、)
最新发布
huzhyi21的专栏
09-01 6042
120G的C盘不知不觉的就满了,忍了好久终于要动手了。尽管电脑-管理--磁盘管理可以进行磁盘大小调整,但由于各盘都在用,不能够连续调整,所以选用DiskGenius。
windows10 BitLocker恢复秘钥(此方法只适用于使用Microsoft账号登录系统用户)
热门推荐
m0_46794608的博客
07-16 4万+
windows10 BitLocker恢复秘钥(此方法只适用于使用Microsoft账号登录系统用户) 磁盘BitLocker加密 被锁定需要输入恢复秘钥界面,可能有以下原因: 1、对Windows核心文件的更改(系统重装) 2、对BIOS的更改 3、对TPM的更改 4、对加密卷/引导记录的更改 5、未使用正确的凭据 6、硬件配置中的更改 解决方案: 登录以下链接然后根据提示操作就可以获取秘钥。 登录到Microsoft账号. https://account.microsoft.com/devices/
使用DiskGenius扩展C盘大小,遇见“您选择的分区不支持无损调整容量”
huangGavin的博客
09-20 2万+
鼠标右键选中开始菜单,之后选择“windows powershell(管理员)”,输入“manage-bde -off D:”,这要注意盘符后面的冒号同样要输入。删除命令是manage-bde -autounlock -ClearAllKeys Volume。因为我需要将D的多余空间挪个C,所以解密了两个。发现系统还需要我删除秘钥。接着按照软件提示就行啦。
移动硬盘在计算机中不显示数据能恢复,移动硬盘无法访问提示'此卷不包含可识别的文件系统'怎么办?...
weixin_33173126的博客
07-15 1811
移动硬盘无法访问提示"此卷不包含可识别的文件系统"怎么办?移动硬盘无法访问提示"此卷不包含可识别的文件系统"怎么办?如何修复?移动硬盘有重要数据,有办法恢复吗?不要着急,小编一一为你解答。无法访问此卷不包含可识别的文件系统移动硬盘存储空间大,读写速度快、即插即用等特点另它成为用户最喜欢的数据设备之一。用户会在移动硬盘上存储非常重要的数据,例如照片、视频等。由于移动硬盘便携的特点,让它比电脑机箱...
BitLocker 驱动器加密无法从突然终止的转换中恢复。这可能是由于所有转换日志都损坏或者介质具有写保护。
weixin_35678471的博客
04-04 1万+
在需要加密保护的分区上,右键,启用bitlocker Bitlocker加密中断输密码无响应无法解密如何破解保留数据恢复 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除...
组策略配置BitLocker详解
weixin_33955681的博客
08-04 3242
老板昨天让豆子看看怎么统一配置一下BitLocker。豆子花了一天把网上的资料都翻了翻,中文资料基本太初级没用,英文的资料倒是很多,不过相当的凌乱,大概看了7,8份不同的参考资料,自己小结了一下整个最基本的配置流程。BitLocker的各种应用场景很多,有些东西限于水平和时间,可能不够精确,以后会慢慢修正和添加。以下解释都是豆子的大白话理解:基本定义:首先说说什么是BitLocker, 简单的说就...
AD360产品方案书册.pdf
09-14
AD360产品方案书册

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值