Когда я пытаюсь добавить защиту ПИН-кода в настройку своего битлокера, я получаю следующую ошибку:
ОШИБКА: Произошла ошибка (код 0x80310031): Невозможно добавить этот ключ защиты. Только один ключевой защитник этого типа разрешен для этого привода.
Я выбрал «Требовать ПИН-код запуска с TPM» в настройках групповой политики. Остальное установлено на «разрешить».
Затем я использовал следующую команду:
manage-bde -protectors -add c: -TPMAndPIN
Насколько я помню, это правильная настройка (я не настраиваю TPM + PIN bitlocker в первый раз).
Идеи?
Я не разбираюсь в вашей проблеме, но из вашего описания видно, что уже введен в действие ключевой защитник. Логика подсказывает мне, что вам придется удалить предыдущий ключ защиты, прежде чем вы сможете добавить новый. Я жду своего образования. :)
Xavierjazz 6 лет назад
0
хе-хе, до настройки bitlocker я «очистил» tpm и «забрал владение». Я не специалист по TPM, можно подумать, что он очищен… нет, вы говорите? хмм
Vega4 6 лет назад
0
Ну, это сделал свое дело. В предыдущей установке был параметр TPMandPIN, но почему он не был активен ... неожиданные вещи случаются, когда вы переустанавливаете Windows после потери ключа восстановления битлокера. это не единственное
Vega4 6 лет назад
1
Я сделал свой комментарий в ответ. Буду признателен, если вы примете это. Я рад, что это сработало.
Xavierjazz 6 лет назад
0
3 ответа на вопрос
1
Jon.Mozley
Вот шаги, которые я использовал, обратите внимание, что это было для общего тома кластера, но предположительно будет работать так же хорошо для локального тома.
Обратите внимание, что в документации MS он использует индекс 1, но если у вас есть только один защитник, то на самом деле это должен быть индекс 0! Вы можете проверить это, сравнив выходные данные из $ BLV.KeyProtector [0] с (вероятно, нулевым) выходными данными из $ BLV.KeyProtector [1] .
Кроме того, пока я не добавил окончательный .KeyProtectorID, я продолжал получать "недопустимую строку класса".
Я не разбираюсь в вашей проблеме, но из вашего описания видно, что уже введен в действие ключевой защитник. Логика подсказывает мне, что вам придется удалить предыдущий ключ защиты, прежде чем вы сможете добавить новый. Я жду своего образования. :)
добавить несколько строк о том, как перечислить и удалить предыдущие защитники, для справки других, и я буду принимать :)
Vega4 6 лет назад
0
Не могли бы вы подробнее остановиться на этом?
Toto 5 лет назад
0
Я также был бы очень признателен, если бы вы могли подробнее рассказать об этом. Я до сих пор живу в этой ситуации, так как она, кажется, не влияет на остальную загрузку после того, как я прошел первый экран с ошибками, и мы все знаем, что воссоздание всей среды разработки может быть проблемой.
Vega4 5 лет назад
0