无法连续执行 enable-bitlocker 和 lock-bitlocker

无法连续执行 enable-bitlocker 和 lock-bitlocker

我正在尝试使用以下命令在 Windows Server 2012 R2 数据卷上启用 BitLocker:

Enable-BitLocker -MountPoint $volume -Password ($password | ConvertTo-SecureString -AsPlainText -Force) -PasswordProtector

在此之后,我尝试使用以下方法锁定数据卷:

Lock-BitLocker $volume -ForceDismount

现在,问题是,由于我已锁定数据卷,因此加密过程处于暂停状态。我想在全卷加密后锁定数据卷。加密过程完成后是否有任何选项可以锁定数据卷?有什么帮助吗?

答案1

这里,看起来您可以用它Get-BitLocker来查找驱动器的状态和加密进度:

PS C:\> Get-BitLockerVolume 
VolumeType      Mount CapacityGB VolumeStatus           Encryption KeyProtector              AutoUnlock Protection
                Point                                   Percentage                           Enabled    Status
----------      ----- ---------- ------------           ---------- ------------              ---------- ----------
Data            D:        931.51 EncryptionInProgress   1          {RecoveryPassword, Pas...            Off

您可以在调用之前添加一些类似的代码Lock-BitLocker,每隔几秒检查一次加密是否完成:

do {
    Start-Sleep -Seconds 10
    $drive = Get-BitLocker -MountPoint $volume
} while ($drive.VolumeStatus -in @('FullyDecrypted','EncryptionInProgress'))

(我还没有测试过这段代码。如果结果是这样的,也许你可以检查一下 VolumeStatus 是否为“FullyEncrypted”)。

相关内容