我陷入了一个困难的境地:使用 Windows PowerShell 脚本文件加密 USB 驱动器 D *.ps1:。
Initialize-Tpm
#Enable Bitlocker
Enable-BitLocker -MountPoint "D:" -RecoveryPasswordProtector -SkipHardwareTest
#Key upload to AD
$keyID = Get-BitLockerVolume -MountPoint d: | select -ExpandProperty keyprotector |
where {$_.KeyProtectorType -eq 'RecoveryPassword'}
Backup-BitLockerKeyProtector -MountPoint d: -KeyProtectorId $keyID.KeyProtectorId
Enable-BitLockerAutoUnlock -MountPoint "D:"
但问题是没有配置可移动驱动器的 GPO,因此 AD 中没有恢复密钥,现在需要恢复密钥来解锁 USB 驱动器。
还有其他方法吗?