BitLocker 无法启用

问题

_{2018年10月10日星期三 上午2:58}

错误描述：

BitLocker 无法启用

在当前计算机上指定的数据驱动器未设置为自动解锁，因此无法自动解锁。

C: 未加密。

背景：

Windows 2012 Standard 系统，通过GPO控制域计算机设置。

客户端使用 Windows 10 Pro 64bit 1803 已含最新补丁

客户端通过MDT自动部署安装的操作系统，标准部署，只有一个C盘，除系统自动创建的分区，无其它分区及磁盘。

BitLocker为手动启动。

在1703上同样的组策略设置，没有这个问题，出现目前的问题，仅重装了一次操作系统，由1703全新安装到1803

问题：

C盘为操作系统盘，为什么会被识别为数据驱动器? 如何解决？

全部回复 (7)

_{2018年10月11日星期四 上午2:24}

您好，

感谢您在我们论坛发帖。

首先，根据我的理解，您在Windows server 2012 STD上配置bitlocker的域组策略推送到客户端后，Windows 10 1803机器上出现了报错，而在Windows 10 1703上可以正常运行。遇到问题的计算机为1703升级到1803的机器？ 如果我的理解有误，请您及时纠正我。

是否所有的1803 机器上都有这样的问题？

请尝试以下方式，查看是否对您有所帮助。

1. 在有问题的Windows 10 计算机上打开services.msc(或者您可以打开计算机管理找到服务)

2. 在右边服务列表中找到服务： BitLocker Drive Encryption Service

3. 右击并且点击开始，然后右击点击属性，设置为自动启动

4. 重新启动计算后再次尝试

希望以上信息对您有所帮助，感谢您的理解与支持。

最好的祝福，

Otto Wang

Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

---

_{2018年10月16日星期二 上午7:00}

你好，

1703 使用正常，但并非升级到1803，

而是1803镜像通过MDT部署全新安装部署到客户端。

测试为手动启动 BitLocker 进行全面加密，运行加密前，勾选自检后重启，重启登入用户账户后出现的错误提示。

但不进行自检，直接开始全面加密，完成后重启，是正常的没有报错信息。

同样的方式，再部署另一台1803到客户端，没有报错，系统正常使用。

问题：

加密过程，如果用户正常关机或加密过程中系统休眠，会出现怎样的问题？

---

_{2018年10月17日星期三 上午1:54}

您好，

感谢您的回复。

根据我的理解与研究，正常情况下，如果您的机器时用户正常关机的话，bitlocker加密会停止，然后在重新开机后，重新进行加密。如果时休眠的话，加密会暂停，然后唤醒之后，会继续进行加密。

当然，如果不正常的话，会发生各种奇怪的问题，比如，加密的磁盘出现问题，无法找到，无法解密或者无法加密。

希望以上信息对您有所帮助。

感谢您的理解与支持。

最好的祝福，

Otto Wang

Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

---

_{2018年10月22日星期一 上午8:37}

感谢回复，

新的问题：

不使用MBAM的前提下，已采用Recovery key 保存到AD上，如何批量导出所有OU内计算机的recovery key信息方便查找？

例如移动磁盘的Recovery Key不一定是固定的机器上使用。

---

_{2018年10月25日星期四 上午2:03}

您好，

感谢您的回复。

根据我的理解，并没有上面直接的方法可以获取到所有的计算机的恢复密钥，不过我找到了一个power shell的脚本，可以导出某一台计算机的恢复密钥，但是抱歉，对于powershell脚本，我的研究并不深。

但是我大概看了一下，这个脚本是根据计算机名称去找到它的恢复密钥，或许我们可以遍历所有的计算机名称找到所有计算机的恢复密钥。

请问如何使用powershell查询保存在AD中的Bitlocker recovery key? 好像AD模块里面没有相关的命令？

因此，您可以去powershell的论坛进行咨询。

https://social.technet.microsoft.com/Forums/windows/en-US/home?forum=winserverpowershell&filter=alltypes&sort=lastpostdesc

感谢您的理解与支持。

最好的祝福，

Otto Wang

Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

---

_{2018年10月26日星期五 上午8:37}

感谢回复。

对powershell不是很熟悉，所以查找了第三方的软件，可以有批量导出的功能。工具名称： Softerra LDAP Browser 

另外，启用Bitlocker后，每次重启，都必须输入Recovery Key，尝试过N种方法，如 suspent and resume, clear TPM, 都不成功。

最后将BIOS设置成硬盘为首的起动方式后，重启不需要recovery key了。

使用Bitlocker的目的，是防止用户离线攻击，通过PE脱离系统提取磁盘数据。

新的问题： 是否可以设置PXE为第一启动方式，硬盘为第二启动方式，而开机又不需要输入任何 key / password 或插入U盘？

PXE为第一启动方式的目的是为用户无操作通过使用MDT重装系统，只需要管理员设置控制，又不需要现场服务。

---

_{2018年10月26日星期五 上午9:20}

您好，

感谢您的回复。

首先，请您理解，我们在一个帖子里面只解决一个问题，同时对于启动方式/开机来说和bitlocker不是一个方面的问题，因此，我们建议您重新上一个帖子，同样会有这方面的工程师为您服务。

再次感谢您的理解与支持。

最好的祝福，

Otto Wang

Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.