Битлокер + TPM + PIN + код ошибки 0x80310031

2312
Vega4

Когда я пытаюсь добавить защиту ПИН-кода в настройку своего битлокера, я получаю следующую ошибку:

ОШИБКА: Произошла ошибка (код 0x80310031): Невозможно добавить этот ключ защиты. Только один ключевой защитник этого типа разрешен для этого привода.

Я выбрал «Требовать ПИН-код запуска с TPM» в настройках групповой политики. Остальное установлено на «разрешить».

Затем я использовал следующую команду:

manage-bde -protectors -add c: -TPMAndPIN

Насколько я помню, это правильная настройка (я не настраиваю TPM + PIN bitlocker в первый раз).

Идеи?

1
Я не разбираюсь в вашей проблеме, но из вашего описания видно, что уже введен в действие ключевой защитник. Логика подсказывает мне, что вам придется удалить предыдущий ключ защиты, прежде чем вы сможете добавить новый. Я жду своего образования. :) Xavierjazz 6 лет назад 0
хе-хе, до настройки bitlocker я «очистил» tpm и «забрал владение». Я не специалист по TPM, можно подумать, что он очищен… нет, вы говорите? хмм Vega4 6 лет назад 0
Ну, это сделал свое дело. В предыдущей установке был параметр TPMandPIN, но почему он не был активен ... неожиданные вещи случаются, когда вы переустанавливаете Windows после потери ключа восстановления битлокера. это не единственное Vega4 6 лет назад 1
Я сделал свой комментарий в ответ. Буду признателен, если вы примете это. Я рад, что это сработало. Xavierjazz 6 лет назад 0

3 ответа на вопрос

1
Jon.Mozley

Вот шаги, которые я использовал, обратите внимание, что это было для общего тома кластера, но предположительно будет работать так же хорошо для локального тома.

$BLV = Get-BitLockerVolume -MountPoint "C:\clusterstorage\volume3" Remove-BitlockerKeyProtector -MountPoint "C:\clusterstorage\volume3" -KeyProtectorId $BLV.KeyProtector[0].KeyProtectorId

Обратите внимание, что в документации MS он использует индекс 1, но если у вас есть только один защитник, то на самом деле это должен быть индекс 0! Вы можете проверить это, сравнив выходные данные из $ BLV.KeyProtector [0] с (вероятно, нулевым) выходными данными из $ BLV.KeyProtector [1] .

Кроме того, пока я не добавил окончательный .KeyProtectorID, я продолжал получать "недопустимую строку класса".

Ссылка: https://docs.microsoft.com/en-us/powershell/module/bitlocker/remove-bitlockerkeyprotector?view=win10-ps

0
Xavierjazz

Я не разбираюсь в вашей проблеме, но из вашего описания видно, что уже введен в действие ключевой защитник. Логика подсказывает мне, что вам придется удалить предыдущий ключ защиты, прежде чем вы сможете добавить новый. Я жду своего образования. :)

добавить несколько строк о том, как перечислить и удалить предыдущие защитники, для справки других, и я буду принимать :) Vega4 6 лет назад 0
-1
Raphael Florin

Get-BitLockerVolume C: | Флорида

Имя_Компьютера: XXXXXXX
MountPoint C:
EncryptionMethod: Нет
не AutoUnlockEnabled:
AutoUnlockKeyStored: ложные
MetadataVersion: 2
VolumeStatus: FullyDecrypted
ProtectionStatus: Выкл
LockStatus: разблокирована
EncryptionPercentage: 0
WipePercentage: 0
VolumeType: OperatingSystem
CapacityGB: 464,1874
KeyProtector: {} ТРМ

mit Remove-BitLockerKeyProtector kann er gelöscht werden.

$BLV = Get-BitLockerVolume -MountPoint "C:" Remove-BitlockerKeyProtector -MountPoint "C:" -KeyProtectorId $BLV.KeyProtector[1]
Не могли бы вы подробнее остановиться на этом? Toto 5 лет назад 0
Я также был бы очень признателен, если бы вы могли подробнее рассказать об этом. Я до сих пор живу в этой ситуации, так как она, кажется, не влияет на остальную загрузку после того, как я прошел первый экран с ошибками, и мы все знаем, что воссоздание всей среды разработки может быть проблемой. Vega4 5 лет назад 0

Похожие вопросы