This is an old revision of the document!
BitLocker
Проблема с отсутствием опции шифрования (Device Encryption) в домашней версии Windows
Если в настройках системы (Privacy and Security) отсутствует опция шифрования (урезанный bitlocker), стоит проверить, поддерживает ли компьютер функцию modern standby. Сделать это можно следующей командой:
powercfg /a
Нужно обратить внимание на параметр “S0” (будет написано - поддерживает или нет). Если нет - шифрование в домашней версии использовать не получится.
Управление BitLocker
Посмотреть - какие провайдеры используются для расшифровки конкретного диска:
manage-bde c: -protectors -get
Или при помощи PowerShell:
Get-BitLockerVolume -MountPoint "C:"
Бэкап ключей BitLocker в AD
Из оболочки CMD.
Просмотреть нужный ID:
manage-bde -protectors -get C:
Нам нужен ключ, который содержит пароль восстановления.
Выполнить:
manage-bde -protectors -adbackup С: -id {1BA82AC7-3722-4464-9689-074B9CA36098}
Или при помощи PowerShell:
$KEY = Get-BitLockerVolume -MountPoint "C:" Backup-BitLockerKeyProtector -MountPoint "C:" -KeyProtectorId $KEY.KeyProtector[1].KeyProtectorId.ToString()
Посмотреть версию TPM командой
wmic /namespace:\\root\cimv2\security\microsofttpm path win32_tpm get * /format:textvaluelist.xsl
При каждой перезагрузке BitLocker продолжает спрашивать пароль восстановления
Решение: загрузиться в систему и запустить в консоли от имени администратора следующие команды
manage-bde –protectors –disable C: manage-bde –protectors –enable C:
Если есть проблемы, дополнительно может помочь приостановка BitLocker перед процедурой.
Опция BitLocker Recovery недоступна на контроллере домена
В этом случае нужно проверить - установлен ли компонент BitLocker на сервер и, если нет - выполнить установку.
Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools
После установки потребуется перезагрузка.