Estou tentando ativar o bitlocker no volume de dados do Windows Server 2012 R2 usando o seguinte comando:
Enable-BitLocker -MountPoint $volume -Password ($password | ConvertTo-SecureString -AsPlainText -Force) -PasswordProtector
Depois disso, estou tentando bloquear o volume de dados com,
Lock-BitLocker $volume -ForceDismount
Agora, o problema aqui é que o processo de criptografia está suspenso porque bloqueei o volume de dados. Quero bloquear o volume de dados após a criptografia total do volume. Existe alguma opção para bloquear o volume de dados após a conclusão do processo de criptografia? Qualquer ajuda?
Responder1
Aqui, parece que você pode usar Get-BitLockerpara encontrar o estado da unidade e o progresso da criptografia:
PS C:\> Get-BitLockerVolume
VolumeType Mount CapacityGB VolumeStatus Encryption KeyProtector AutoUnlock Protection
Point Percentage Enabled Status
---------- ----- ---------- ------------ ---------- ------------ ---------- ----------
Data D: 931.51 EncryptionInProgress 1 {RecoveryPassword, Pas... Off
Você poderia adicionar algum código como este antes de chamar Lock-BitLocker, para verificar a cada poucos segundos se a criptografia foi concluída:
do {
Start-Sleep -Seconds 10
$drive = Get-BitLocker -MountPoint $volume
} while ($drive.VolumeStatus -in @('FullyDecrypted','EncryptionInProgress'))
(Eu não testei este código. Talvez você possa verificar se o VolumeStatus está sendo 'FullyEncrypted' se for assim que acabar).