从命令行恢复 bitlocker

从命令行恢复 bitlocker

我在 Win8.1 Asus T100TA 平板电脑上遇到了 BitLocker 问题。每次启动时都会出现 BitLocker 恢复屏幕,所以我试图找到解决方案。根据本文您必须暂停、重新启动并恢复加密,之后一切都会正常工作。我的 Windows 没有用于该操作的 GUI 选项,因此我不得不从命令行执行此操作。暂停如下所示:,manage-bde -protectors -disable C:恢复如下所示:manage-bde -protectors -enable C:。通过恢复,我收到一条错误消息,例如“计算机上未找到兼容的 TPM 设备”。我猜这是平板电脑没有的某种安全相关硬件。bitlocker 配置工具版本是 6.3.9600,我需要更新的版本吗?

根据 GUI 论坛,可以使用“无 TPM”复选框在没有 TPM 设备的情况下恢复加密。我以前manage-bde -protectors -enable -help在手册中发现过有关此内容的内容,但那里没有类似内容。

我曾经manage-bde -status获得过更多信息。据此,密钥保护器是驱动器上的“TPM”和“数字密码”,并且采用 AES-128 加密。

关于如何从命令行恢复 bitlocker 加密,您有什么想法吗?

笔记:

另一个奇怪的现象是,当屏幕在不活动后变黑时,我无法通过短暂按下平板电脑上的按钮将其再次打开。当我长按时,它会重置系统。关机时也会发生类似的事情。它使连接的硬盘减速,并且似乎已关闭,但我必须按下按钮 2 次才能启动系统,因为第一次它似乎关闭了计算机。很奇怪。所以系统或某种驱动程序似乎不稳定。我已经运行了系统完整性测试,但根据它们,系统没有问题。它有一个 eMMC 驱动器,hdsentinel 无法识别它,所以我没有 SMART 信息。也许驱动器正在死机,我不知道。

更新

我在设备管理器中检查了平板电脑是否有 TPM。发现“Intel(R) 可信执行引擎接口”有问题,所以这是某种驱动程序或硬件错误,很有可能它有这个 TPM,只是不能正常工作。它显示“状态设备电源故障”。

我检查了系统日志。“DptfPolicyLpmServiceHelper”导致了一些错误。根据一个网站的说法,这是一些与温度传感器有关的东西。微软更新刚刚安装了传感器的驱动程序,所以显然他们仍然没有正确地完成它。另一个更有趣的错误是可信执行引擎未能与固件进行握手。还有一些警告。

根据系统提示,重启几次后它会自动重新启用加密,让我们看看会发生什么。

答案1

我想我明白了问题所在。此 TPM 设备存储用于解密驱动器的 Bitlocker 密钥。受信任执行引擎 (TXE) 是此 TPM 设备的驱动程序。根据日志,TPM 发生电源故障,这就是 Bitlocker 无法从中获取密钥的原因,因此每次启动时我都必须手动输入数字密码。

我从华硕网站,但这没有帮助。为了确定,我会检查 UEFI/BIOS,也许 TPM 不知何故被禁用了,但我认为这不太可能。由于这是突然发生的,而且我之前没有更改任何设置或更新任何内容,所以我认为这是硬件故障,我必须更换主板。所以我联系了当地的华硕服务,但我想我最终会买一块二手主板,自己做这件事。其他选项是禁用 TXE 并使用较短的字母数字密码而不是 40 多位数字或完全禁用 bitlocker。

相关内容