通过无人值守操作系统安装部署 Bitlocker?

通过无人值守操作系统安装部署 Bitlocker?

有没有办法在 Windows 安装期间启用 Bitlocker?

答案1

有一篇帖子米纳西提供一个选项。我直到周一才可以尝试,但听起来还不错。

我假设您的有人值守安装目前至少登录到“已创建”用户一次。因此,编写一个批处理文件,调用管理bde,启用 TPM,然后加密驱动器。最后,批处理文件应从所有用户的启动文件夹中删除自身(或其快捷方式),这意味着在第一次自动登录后它不会重新运行。

批处理文件应该启用 TMP 芯片(并设置密码):

manage-bde –tpm –t –o <password> 

然后加密驱动器,我们假设是 c:,由于您不在机器旁,因此您需要将命令的输出写入某处,以便获得恢复密码。在本例中,它将是 e:

manage-bde –on c: -rp > e:\bitlocker.txt

最后删除批处理文件或其快捷方式并重新启动电脑。

相关内容