Estoy intentando habilitar bitlocker en el volumen de datos de Windows Server 2012 R2 usando el siguiente comando:
Enable-BitLocker -MountPoint $volume -Password ($password | ConvertTo-SecureString -AsPlainText -Force) -PasswordProtector
Después de esto, estoy intentando bloquear el volumen de datos con,
Lock-BitLocker $volume -ForceDismount
Ahora, el problema aquí es que el proceso de cifrado está en espera porque bloqueé el volumen de datos. Quiero bloquear el volumen de datos después del cifrado del volumen completo. ¿Existe alguna opción para bloquear el volumen de datos una vez completado el proceso de cifrado? ¿Alguna ayuda?
Respuesta1
Aquí, parece que puedes usar Get-BitLockerpara encontrar el estado de la unidad y el progreso del cifrado:
PS C:\> Get-BitLockerVolume
VolumeType Mount CapacityGB VolumeStatus Encryption KeyProtector AutoUnlock Protection
Point Percentage Enabled Status
---------- ----- ---------- ------------ ---------- ------------ ---------- ----------
Data D: 931.51 EncryptionInProgress 1 {RecoveryPassword, Pas... Off
Puede agregar un código como este antes de llamar Lock-BitLocker, para verificar cada pocos segundos que se complete el cifrado:
do {
Start-Sleep -Seconds 10
$drive = Get-BitLocker -MountPoint $volume
} while ($drive.VolumeStatus -in @('FullyDecrypted','EncryptionInProgress'))
(No he probado este código. Tal vez podrías verificar que el estado del volumen esté 'completamente cifrado' si así es como termina).