Bitlocker脚本解锁驱动器

时间:2013-03-10 16:45:44

标签: windows command

我想要实现的是创建一个非常小的脚本来解锁我的bitlocker驱动器,使用密码,而不是恢复密码。

有一个Microsoft命令,即:

manage-bde -unlock D: -password

其中D是我的位置锁定驱动器。如果我运行此命令行,它将询问我密码,然后驱动器已正确解锁。

首先我考虑创建一个变量来向用户请求密码,然后在上面的命令行中使用这个变量,这样脚本就像:

set /p pass= what is your pass
manage-bde -unlock D: -password %pass%

问题是-password似乎不接受任何参数,它是变量,还是密码是明确的,它会失败。 因此,使其工作的唯一方法似乎是自动回复密码的提示,其中包含变量中的数据。 但我不知道该怎么做。我假设在manage-dbe ...

之后要添加一个额外的命令行

我的编程技巧很弱,所以任何帮助都会受到赞赏。

8 个答案:

答案 0 :(得分:7)

参加派对的时间较晚,但正如前面提到的here,如果您在使用PowerShell时遇到任何问题,只需几行即可轻松完成此操作:

PS C:\> $SecureString = ConvertTo-SecureString "fjuksAS1337" -AsPlainText -Force
PS C:\> Unlock-BitLocker -MountPoint "E:" -Password $SecureString

答案 1 :(得分:1)

迟到的回复,我知道 - 抱歉。但是对于任何想要这样做的人来说,没有,你 NOT 必须使用恢复密码。像这样对恢复密码进行硬编码会破坏使用Bitlocker的全部目的。

我整理了一个非常简单的脚本。它确实需要管理员权限(我不会解释)。有一种方法可以使用Task Scheduler(schtasks.exe),但我不想进入这里。

该脚本假定您知道已将哪些字母分配给Bitlocker卷。您可以通过验证输入的字母来使这个脚本更加漂亮,等等。

将代码保存到具有.CMD文件扩展名的文件中,最好保存到系统或用户路径中的目录中。要调用脚本,只需输入[script name] [Bitlocker volume letter]即可。例如,unlock x。不要包含一个尾随的分号。

请记住,需要提升

@echo off & cls

set Volume=%1:

echo.

manage-bde.exe -unlock -password %Volume%

echo. & pause & echo.

:: End of script

答案 2 :(得分:1)

Unlock-BitLocker一起您也可以提示输入安全字符串,而不是将其放在脚本中:

$key = Read-Host 'Enter Bitlocker Password!' -AsSecureString

Unlock-Bitlocker -MountPoint "Y:" -Password $key
Unlock-Bitlocker -MountPoint "Z:" -Password $key

答案 3 :(得分:0)

只需创建一个看起来如下文件的批处理文件,然后将其添加到启动文件夹中。每次启动时,驱动器都会自动解锁。

说明:

  • 您必须使用恢复密钥,而不是密码。
  • 我使用这个脚本,因为我的C盘用Safeboot(不是bitlocker)加密,第二块内部硬盘用bitlocker保护。
  • 在脚本中使用这种数据总是存在风险,即使它不是真正的密码,只是恢复密钥!

cscript C:\Windows\System32\manage-bde.wsf -unlock d: -recoverypassword 215270-XXXXXX-345807-005038-278652-077022-634964-379346

答案 4 :(得分:0)

转到“控制面板” - >使用密码管理Bitlocker并解锁D驱动器。

将您的记录密钥备份到文件中。获取保存在该文件中的恢复密钥(例如:240536-642752-211409-491690-520026-693407-016863-529159)。

使用以下命令自动执行该过程: manage-bde -unlock D: -recoverypassword 240536-642752-211409-491690-520026-693407-016863-529159

答案 5 :(得分:0)

MSFT可能改变了一些事情。这是一个适用于加密驱动器的代码片段,并提供挂载点供以后使用(例如-F:或X:)

$pass = Read-Host "Password for $devVHD" -AsSecureString
mount-diskimage -ImagePath $devVHD
$unlckDrive = (Get-BitLockerVolume | where {$_.CapacityGB -eq 0}).mountpoint
Unlock-BitLocker -MountPoint $unlckDrive -Password $pass    

答案 6 :(得分:0)

只需在记事本中写下此内容并将其另存为.bat文件。

然后,您可以在Task Scheduler中设置新任务以在启动时运行脚本。不要忘记将任务检查为以管理员身份运行

@echo off
manage-bde D: -unlock -recoverypassword XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX
pause

答案 7 :(得分:-1)

使用-recoverypassword切换并编写你的恢复pwd,它适用于我;)

编辑:manage-bde -unlock D: -recoverypassword manage-bde -unlock D: -recoverypassword XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX