我正在尝试使用以下命令在 Windows Server 2012 R2 数据卷上启用 BitLocker:
Enable-BitLocker -MountPoint $volume -Password ($password | ConvertTo-SecureString -AsPlainText -Force) -PasswordProtector
在此之后,我尝试使用以下方法锁定数据卷:
Lock-BitLocker $volume -ForceDismount
现在,问题是,由于我已锁定数据卷,因此加密过程处于暂停状态。我想在全卷加密后锁定数据卷。加密过程完成后是否有任何选项可以锁定数据卷?有什么帮助吗?
答案1
这里,看起来您可以用它Get-BitLocker来查找驱动器的状态和加密进度:
PS C:\> Get-BitLockerVolume
VolumeType Mount CapacityGB VolumeStatus Encryption KeyProtector AutoUnlock Protection
Point Percentage Enabled Status
---------- ----- ---------- ------------ ---------- ------------ ---------- ----------
Data D: 931.51 EncryptionInProgress 1 {RecoveryPassword, Pas... Off
您可以在调用之前添加一些类似的代码Lock-BitLocker,每隔几秒检查一次加密是否完成:
do {
Start-Sleep -Seconds 10
$drive = Get-BitLocker -MountPoint $volume
} while ($drive.VolumeStatus -in @('FullyDecrypted','EncryptionInProgress'))
(我还没有测试过这段代码。如果结果是这样的,也许你可以检查一下 VolumeStatus 是否为“FullyEncrypted”)。