Ich versuche, Bitlocker auf dem Datenträger von Windows Server 2012 R2 mit dem folgenden Befehl zu aktivieren:
Enable-BitLocker -MountPoint $volume -Password ($password | ConvertTo-SecureString -AsPlainText -Force) -PasswordProtector
Anschließend versuche ich das Datenvolumen zu sperren mit,
Lock-BitLocker $volume -ForceDismount
Das Problem besteht nun darin, dass der Verschlüsselungsprozess angehalten wurde, da ich das Datenvolumen gesperrt habe. Ich möchte das Datenvolumen nach der vollständigen Verschlüsselung sperren. Gibt es eine Option, das Datenvolumen nach Abschluss des Verschlüsselungsprozesses zu sperren? Irgendwelche Hilfen?
Antwort1
Hier, es sieht so aus, als ob Sie Get-BitLockerdamit den Status des Laufwerks und den Verschlüsselungsfortschritt ermitteln können:
PS C:\> Get-BitLockerVolume
VolumeType Mount CapacityGB VolumeStatus Encryption KeyProtector AutoUnlock Protection
Point Percentage Enabled Status
---------- ----- ---------- ------------ ---------- ------------ ---------- ----------
Data D: 931.51 EncryptionInProgress 1 {RecoveryPassword, Pas... Off
Sie können vor dem Aufruf Code wie diesen hinzufügen Lock-BitLocker, um alle paar Sekunden zu prüfen, ob die Verschlüsselung abgeschlossen ist:
do {
Start-Sleep -Seconds 10
$drive = Get-BitLocker -MountPoint $volume
} while ($drive.VolumeStatus -in @('FullyDecrypted','EncryptionInProgress'))
(Ich habe diesen Code nicht getestet. Vielleicht könnten Sie prüfen, ob der VolumeStatus „FullyEncrypted“ lautet, wenn das das Ergebnis ist.)