Bitlocker + TPM + PIN + 错误代码 0x80310031

Bitlocker + TPM + PIN + 错误代码 0x80310031

当我尝试向我的 bitlocker 设置添加 PIN 保护时出现以下错误:

错误:发生错误(代码 0x80310031):无法添加此密钥保护器。此驱动器仅允许一个此类型的密钥保护器。

我在组策略设置中选择了“使用 TPM 时需要启动 PIN”。其余设置为“允许”。

然后我使用了以下命令:

manage-bde -protectors -add c: -TPMAndPIN

据我记得这是一个正确的设置(我不是第一次设置 TPM+PIN bitlocker)。

有想法吗?

答案1

这是我使用的步骤,请注意,这是针对集群共享卷,但大概对于本地卷也同样有效。

$BLV = Get-BitLockerVolume -MountPoint "C:\clusterstorage\volume3"
Remove-BitlockerKeyProtector -MountPoint "C:\clusterstorage\volume3" -KeyProtectorId $BLV.KeyProtector[0].KeyProtectorId

请注意,在 MS 文档中,它使用索引 1,但如果您只有一个保护器,那么它实际上应该是索引 0!您可以通过比较以下输出来检查这一点$BLV.KeyProtector[0]到(可能为零)输出$BLV.KeyProtector[1]

另外,直到我添加了最后.密钥保护器ID我一直收到“无效的类字符串”。

参考: https://docs.microsoft.com/en-us/powershell/module/bitlocker/remove-bitlockerkeyprotector?view=win10-ps

答案2

我对您的问题没有任何专业知识,但从您的描述来看,似乎已经有一个密钥保护器生效了。逻辑告诉我,您必须先删除之前的密钥保护器,然后才能添加新的密钥保护器。我等待我的教育。:)

答案3

在命令提示符中:

manage-bde -protectors -delete c:
manage-bde -protectors -add c: -TPMAndPIN
manage-bde -protectors -enable c:

重新启动并使用新的启动 PIN 享受 BitLocker 启动保护。

答案4

获取 BitLocker卷 C:| fl

计算机名称:xxxxxxx
安装点:C:
加密方法:无自动解锁
已启用:
自动解锁密钥存储:false
元数据版本:2
卷状态:完全解密
保护状态:关闭
锁定状态:解锁
加密百分比:0
擦除百分比:0
卷类型:操作系统
容量 GB:464,1874
密钥保护器:{吨/分钟}

使用 Remove-BitLockerKeyProtector 可以消除这些影响。

$BLV = Get-BitLockerVolume -MountPoint "C:"
Remove-BitlockerKeyProtector -MountPoint "C:" -KeyProtectorId $BLV.KeyProtector[1]

相关内容