.png)
Я только что обновил свой компьютер до Windows 10, выполнив чистую установку после форматирования загрузочного диска. Мой загрузочный диск — SSD, а все мои файлы находятся на HDD, который я не стирал. Все мои тома зашифрованы с помощью BitLocker. Это три тома, не считая моего загрузочного тома, и все пароли довольно длинные, поэтому я предпочитаю включать автоматическую разблокировку, чтобы мне не приходилось вводить их каждый раз при загрузке компьютера.
Обычно это работает нормально. И это сработало для моих дисков E: и F:. Но для моего диска D: — самого важного, где хранится большинство моих файлов — это не сработало. Когда я пытаюсь включить его в Панели управления, он выдает мне сообщение «Недопустимая функция», что не особенно полезно. Попытка сделать это из командной строки ( manage-bde -autounlock -enable D:) дает мне то же самое сообщение, только там также говорится, что код ошибки — 0x80070001.
Не знаю, относится ли это к делу, но мой диск D: — это динамический том, чего не скажешь ни об одном из моих других дисков. На самом деле, он не монтировался, когда я впервые установил Windows 10; в «Управлении дисками» он был указан как «чужой», и мне пришлось добавить его в конфигурацию. Однако после этого он заработал нормально, за исключением проблемы, упомянутой выше.
Кто-нибудь знает, как это исправить? Я думал сделать обходной путь, когда я устанавливаю скрипт запуска, чтобы разблокировать диск с помощью ключа восстановления, но он принимает его только в виде файла .BEK, который я не знаю, как экспортировать. Если бы кто-нибудь мог сказать мне, как экспортировать этот файл, это было бы полезно, но я бы предпочел способ заставить работать обычную автоматическую разблокировку.
решение1
Мне удалось выяснить, как это исправить. Он не использует собственную функцию автоматической разблокировки, как я надеялся (скорее скрипт, который разблокирует с помощью файла .BEK, как я уже упоминал), но, похоже, работает так же хорошо.
Сначала вам нужно создать файл .BEK, который может разблокировать диск. Это команда, которую я использовал:
manage-bde -protectors -add d: -rk c:\
Замените d:на тот диск, который вы хотите автоматически разблокировать. Вывод будет выглядеть примерно так (обратите внимание на "имя файла внешнего ключа"):
BitLocker Drive Encryption: Configuration Tool version 10.0.10011
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
Key Protectors Added:
Saved to directory c:\
External Key:
ID: {9DDF4900-5E08-479A-8C4C-6ADE2DA00551}
External Key File Name:
9DDF4900-5E08-479A-8C4C-6ADE2DA00551.BEK
Теперь вам нужно создать скрипт для разблокировки диска. Просто создайте пакетный файл в корневом каталоге со следующей строкой:
manage-bde -unlock d: -rk C:\[external key filename]
Опять же, замените d:на правильную букву диска. Замените [external key filename]на имя файла, которое вы получили ранее.
Наконец, вам нужно указать Windows, что этот скрипт нужно запускать при запуске, до того, как вы войдете в систему. (Или, по крайней мере, мне нужно было, чтобы он запускался тогда, потому что именно там хранится мой рабочий стол и т. д.) Вот как это сделать:
Нажмите Win+R и введите
gpedit.msc. (Это доступно только в версии Pro, но и в BitLocker тоже, так что в данном случае это не проблема.)Слева перейдите в Конфигурация компьютера > Параметры Windows > Сценарии (запуск/завершение работы)
Дважды щелкните «Автозагрузка» справа.
Нажмите «Добавить...» и выберите пакетный файл, который вы создали ранее.
Нажмите «ОК» и выйдите из редактора групповой политики.
Теперь вы можете перезагрузить компьютер, чтобы проверить его. Вы должны увидеть, что ваш диск автоматически разблокирован!