Ketika saya mencoba menambahkan perlindungan PIN ke pengaturan bitlocker saya, saya mendapatkan kesalahan berikut:
GALAT: Terjadi kesalahan (kode 0x80310031): Pelindung tombol ini tidak dapat ditambahkan. Hanya satu pelindung kunci dari tipe ini yang diizinkan untuk drive ini.
Saya telah memilih "Memerlukan PIN pengaktifan dengan TPM" di pengaturan kebijakan grup. Sisanya diatur ke 'izinkan'.
Kemudian saya menggunakan perintah berikut:
manage-bde -protectors -add c: -TPMAndPIN
Dari yang saya ingat ini adalah pengaturan yang tepat (saya tidak mengatur bitlocker TPM + PIN untuk pertama kalinya).
Ide ide?
windows-10
bitlocker
pin
Vega4
sumber
sumber
Jawaban:
Inilah langkah-langkah yang saya gunakan, perhatikan ini untuk volume bersama cluster tetapi mungkin akan berfungsi dengan baik untuk volume lokal.
Perhatikan bahwa dalam dokumentasi MS menggunakan indeks 1, tetapi jika Anda hanya memiliki satu pelindung maka itu sebenarnya harus indeks 0! Anda dapat memeriksa ini dengan membandingkan output dari $ BLV.KeyProtector [0] ke (mungkin nol) output dari $ BLV.KeyProtector [1] .
Juga, sampai saya menambahkan final .KeyProtectorID saya terus mendapatkan "string kelas tidak valid".
Referensi: https://docs.microsoft.com/en-us/powershell/module/bitlocker/remove-bitlockerkeyprotector?view=win10-ps
sumber
Saya tidak memiliki keahlian dengan masalah Anda, tetapi dari uraian Anda, tampaknya sudah ada pelindung kunci yang diberlakukan. Logika menyarankan kepada saya bahwa Anda harus menghapus pelindung kunci sebelumnya sebelum Anda dapat menambahkan yang baru. Saya menunggu pendidikan saya. :)
sumber
Dapatkan-BitLockerVolume C: | fl
ComputerName: xxxxxxx
mount: C:
EncryptionMethod: Tidak ada
AutoUnlockEnabled:
AutoUnlockKeyStored: palsu
MetadataVersion: 2
VolumeStatus: FullyDecrypted
ProtectionStatus: Off
LockStatus: Unlocked
EncryptionPercentage: 0
WipePercentage: 0
VolumeType: OperatingSystem
CapacityGB: 464,1874
KeyProtector: {} TPM
untuk menghapus-BitLockerKeyProtector dan menambahkannya.
sumber