Bitlocker + TPM + PIN + kode kesalahan 0x80310031

1

Ketika saya mencoba menambahkan perlindungan PIN ke pengaturan bitlocker saya, saya mendapatkan kesalahan berikut:

GALAT: Terjadi kesalahan (kode 0x80310031): Pelindung tombol ini tidak dapat ditambahkan. Hanya satu pelindung kunci dari tipe ini yang diizinkan untuk drive ini.

Saya telah memilih "Memerlukan PIN pengaktifan dengan TPM" di pengaturan kebijakan grup. Sisanya diatur ke 'izinkan'.

Kemudian saya menggunakan perintah berikut:

manage-bde -protectors -add c: -TPMAndPIN

Dari yang saya ingat ini adalah pengaturan yang tepat (saya tidak mengatur bitlocker TPM + PIN untuk pertama kalinya).

Ide ide?

Vega4
sumber
Saya tidak memiliki keahlian dengan masalah Anda, tetapi dari uraian Anda, tampaknya sudah ada pelindung kunci yang diberlakukan. Logika menyarankan kepada saya bahwa Anda harus menghapus pelindung kunci sebelumnya sebelum Anda dapat menambahkan yang baru. Saya menunggu pendidikan saya. :)
Xavierjazz
hehe, sebelum mengatur bitlocker saya telah 'membersihkan' tpm, dan 'mengambil kembali kepemilikan' Saya bukan spesialis di TPM orang mungkin berpikir itu bisa dihapus .. tidak Anda katakan? hmm
Vega4
1
baik, itu berhasil. Ada pengaturan TPMandPIN dari instalasi sebelumnya tetapi mengapa itu tidak aktif ... semuanya terjadi ketika Anda menginstal ulang windows setelah kunci pemulihan bitlocker hilang. itu bukan satu-satunya
Vega4
Saya telah membuat komentar saya menjadi jawaban. Saya akan sangat menghargai jika Anda menerimanya. Saya senang itu berhasil.
Xavierjazz

Jawaban:

1

Inilah langkah-langkah yang saya gunakan, perhatikan ini untuk volume bersama cluster tetapi mungkin akan berfungsi dengan baik untuk volume lokal.

$BLV = Get-BitLockerVolume -MountPoint "C:\clusterstorage\volume3"
Remove-BitlockerKeyProtector -MountPoint "C:\clusterstorage\volume3" -KeyProtectorId $BLV.KeyProtector[0].KeyProtectorId

Perhatikan bahwa dalam dokumentasi MS menggunakan indeks 1, tetapi jika Anda hanya memiliki satu pelindung maka itu sebenarnya harus indeks 0! Anda dapat memeriksa ini dengan membandingkan output dari $ BLV.KeyProtector [0] ke (mungkin nol) output dari $ BLV.KeyProtector [1] .

Juga, sampai saya menambahkan final .KeyProtectorID saya terus mendapatkan "string kelas tidak valid".

Referensi: https://docs.microsoft.com/en-us/powershell/module/bitlocker/remove-bitlockerkeyprotector?view=win10-ps

Jon.Mozley
sumber
0

Saya tidak memiliki keahlian dengan masalah Anda, tetapi dari uraian Anda, tampaknya sudah ada pelindung kunci yang diberlakukan. Logika menyarankan kepada saya bahwa Anda harus menghapus pelindung kunci sebelumnya sebelum Anda dapat menambahkan yang baru. Saya menunggu pendidikan saya. :)

Xavierjazz
sumber
1
tambahkan beberapa baris tentang cara daftar dan menghapus pelindung sebelumnya, untuk referensi orang lain dan saya akan menerima :)
Vega4
-1

Dapatkan-BitLockerVolume C: | fl

ComputerName: xxxxxxx
mount: C:
EncryptionMethod: Tidak ada
AutoUnlockEnabled:
AutoUnlockKeyStored: palsu
MetadataVersion: 2
VolumeStatus: FullyDecrypted
ProtectionStatus: Off
LockStatus: Unlocked
EncryptionPercentage: 0
WipePercentage: 0
VolumeType: OperatingSystem
CapacityGB: 464,1874
KeyProtector: {} TPM

untuk menghapus-BitLockerKeyProtector dan menambahkannya.

$BLV = Get-BitLockerVolume -MountPoint "C:"
Remove-BitlockerKeyProtector -MountPoint "C:" -KeyProtectorId $BLV.KeyProtector[1]
Raphael Florin
sumber
Bisakah Anda menguraikan ini lebih sedikit?
Toto
Saya juga sangat menghargai Anda bisa menjelaskan lebih lanjut tentang ini. Saya masih hidup dengan situasi ini karena sepertinya tidak mempengaruhi sisa booting setelah saya melewati layar kesalahan awal dan kita semua tahu bahwa menciptakan kembali seluruh lingkungan dev mungkin menyebalkan.
Vega4