当我尝试向我的 bitlocker 设置添加 PIN 保护时出现以下错误:
错误:发生错误(代码 0x80310031):无法添加此密钥保护器。此驱动器仅允许一个此类型的密钥保护器。
我在组策略设置中选择了“使用 TPM 时需要启动 PIN”。其余设置为“允许”。
然后我使用了以下命令:
manage-bde -protectors -add c: -TPMAndPIN
据我记得这是一个正确的设置(我不是第一次设置 TPM+PIN bitlocker)。
有想法吗?
答案1
这是我使用的步骤,请注意,这是针对集群共享卷,但大概对于本地卷也同样有效。
$BLV = Get-BitLockerVolume -MountPoint "C:\clusterstorage\volume3"
Remove-BitlockerKeyProtector -MountPoint "C:\clusterstorage\volume3" -KeyProtectorId $BLV.KeyProtector[0].KeyProtectorId
请注意,在 MS 文档中,它使用索引 1,但如果您只有一个保护器,那么它实际上应该是索引 0!您可以通过比较以下输出来检查这一点$BLV.KeyProtector[0]到(可能为零)输出$BLV.KeyProtector[1]。
另外,直到我添加了最后.密钥保护器ID我一直收到“无效的类字符串”。
答案2
我对您的问题没有任何专业知识,但从您的描述来看,似乎已经有一个密钥保护器生效了。逻辑告诉我,您必须先删除之前的密钥保护器,然后才能添加新的密钥保护器。我等待我的教育。:)
答案3
在命令提示符中:
manage-bde -protectors -delete c:
manage-bde -protectors -add c: -TPMAndPIN
manage-bde -protectors -enable c:
重新启动并使用新的启动 PIN 享受 BitLocker 启动保护。
答案4
获取 BitLocker卷 C:| fl
计算机名称:xxxxxxx
安装点:C:
加密方法:无自动解锁
已启用:
自动解锁密钥存储:false
元数据版本:2
卷状态:完全解密
保护状态:关闭
锁定状态:解锁
加密百分比:0
擦除百分比:0
卷类型:操作系统
容量 GB:464,1874
密钥保护器:{吨/分钟}
使用 Remove-BitLockerKeyProtector 可以消除这些影响。
$BLV = Get-BitLockerVolume -MountPoint "C:"
Remove-BitlockerKeyProtector -MountPoint "C:" -KeyProtectorId $BLV.KeyProtector[1]