我有一个密码加密的 SDD,我正在从旧主机(无 TPM)移动到安装了 TPM 的新主机。我确实(是的)知道我的密码。我不想解密和加密(老实说,我不想等待)。我是否需要暂停并更改密钥,然后为此恢复 BitLocker?是否可以通过 Powershell 处理这个问题,还是必须使用 manage-bde?我只想将 SSD 放入新主机。输入密码。Remove-BitLockerKeyProtector [PasswordProtector],从 TPM 清除密钥,Add-BitLockerKeyProtector [TpmAndPinProtector]。然后创建一个恢复密钥并将其存储在某个地方(例如 USB)。为了让每个人都知道,我没有使用 AD。只是想在我的本地主机上执行此操作。我正在尝试学习 Powershell 脚本,但之前没有使用过 BitLocker 的 CLI。
C:\> Remove-BitlockerKeyProtector -MountPoint "C:" -PasswordProtector $Password
Initialize-TPM -AllowClear
Restart-Computer -For Powershell -Delay 15
Add-BitLockerKeyProtector -MountPoint "C:" -TpmAndPinProtector -Pin
C:\>Get-BitLockerVolume | Add-BitLockerKeyProtector -RecoveryKeyPath "F:\Recovery\" -RecoveryKeyProtector
真的这么简单吗?我的意思是,当不处理 AD 时。我真的不想在开始之前就丢掉我的工作。我希望这不必解密和加密整个驱动器。注意我没有使用 -usedspaceonly 属性。而且由于我没有指定 PIN,它应该是用户输入并保存为安全字符串,对吗?