টিপিএমকে পুনর্বহাল করতে হয়েছিল: এডিটিতে নতুন পুনরুদ্ধারের পাসওয়ার্ড আপলোড করতে হবে?

কিছু উপায়ে কীভাবে, কোনও ব্যবহারকারীর মেশিন টিপিএম চিপের বিটলকারের পাসওয়ার্ডটি পড়তে পারেনি, এবং আমাকে পেতে পুনরুদ্ধার কী (এডিতে সঞ্চিত) প্রবেশ করতে হয়েছিল big কোনও বড় কথা নয়, তবে একবার মেশিনে এসেছি I পুনরুদ্ধার ডকুমেন্টেশন প্রতি বিটলকার স্থগিত করার চেষ্টা করেছিল এবং টিপিএম আরম্ভ না করা সম্পর্কে একটি ত্রুটি বার্তা পেয়েছিল। আমি জানতাম যে টিআইপিএম চালু ছিল এবং বিআইওএসে সক্রিয় হয়েছে, তবে উইন্ডোজ এখনও আমাকে টিপিএম চিপটি পুনরায় তৈরি করতে বাধ্য করেছে এবং প্রক্রিয়াটিতে এটি একটি নতুন টিপিএম মালিকের পাসওয়ার্ড তৈরি করেছে।

আমি অদ্ভুত দেখতে পেয়েছি কারণ এটি আমাকে এই পাসওয়ার্ডটি সংরক্ষণ করতে বা এটি মুদ্রণের জন্য অনুরোধ করেছিল (না করার বিকল্প নেই), তবে এটি পুনরুদ্ধারের পাসওয়ার্ডের কোনও রেফারেন্স দেয়নি বা এ পাসওয়ার্ডটি এডি পর্যন্ত দেয়নি।

ব্যবহারকারী তার ল্যাপটপটি নিয়ে যাওয়ার পরে আমি ভাবতে শুরু করেছিলাম যে টিপিএম পাসওয়ার্ড পরিবর্তন হলে, পুনরুদ্ধারের পাসওয়ার্ডও পরিবর্তন হয়? যদি তা হয়, তবে নতুন পুনরুদ্ধার পাসওয়ার্ডটি AD তে আপলোড করা দরকার, তবে এমএসের ডকুমেন্টেশনগুলি এটি পরিষ্কার করে না, এবং গোষ্ঠী নীতিটি বললে নতুন পুনরুদ্ধারের কী (যদি উপস্থিত থাকে) স্বয়ংক্রিয়ভাবে AD তে ব্যাক আপ করে না অবশ্যই, এবং একটি নেটওয়ার্কের দিক থেকে এডি প্রবেশযোগ্য।

বিটলকার যখন কোনও ড্রাইভকে এনক্রিপ্ট করে তখন সাধারণ পাঠ্য না থাকলেও এটি ড্রাইভের উপর মাস্টার এনক্রিপশন কী রাখে। মাস্টার পাসওয়ার্ডটি নিজেকে "সুরক্ষক" দ্বারা এনক্রিপ্ট করা থাকে। এগুলির প্রত্যেকটি মাস্টার কীটির পৃথক অনুলিপি রাখে কেবল এনক্রিপ্ট করা প্রটেক্টর হিসাবে এটি মাস্টার কীটির সেই অনুলিপিটি ডিক্রিপ্ট করতে পারে।

আপনি যখন জিইউআইয়ের মাধ্যমে উইন্ডোজ একটি ভলিউম এনক্রিপ্ট করেন এটি সাধারণত দুটি প্রোটেক্টর তৈরি করে: একটি রিকভারি পাসওয়ার্ড (আরপি) এবং একটি টিপিএম কী। উপরে উল্লিখিত হিসাবে, এগুলি সম্পূর্ণ পৃথকভাবে সংরক্ষণ করা হয়। আপনি যদি একবার জিপিও কনফিগার করে থাকেন প্রতিবার কোনও আরপি তৈরি হয় এটি এডি তে সংরক্ষণ করা হয়। এটি সম্পূর্ণ স্বয়ংক্রিয় এবং আপনার জিপিও কনফিগার করা থাকলে একটি আরপি AD তে আপলোড না করে ডিস্কে সংরক্ষণ করা যাবে না (যেমন, AD হিসাবে কোনও অফলাইনে আরপি তৈরি উপলব্ধ হবে না)।

আমি জিইউআই-কে খারিজ করার পরামর্শ দিচ্ছি । এটা একটা সিস্টেম প্রশাসক জন্য খুব বেশী বিটলকার ফাংশন উপর glosses এবং বিটলকার প্রকৃত অপারেশন সত্যিই যে জটিল নয়। সি এল এল ইউটিলিটি manage-bdeউইন্ডোজের প্রতিটি সংস্করণ সহ আসে যা বিটলকারকে সমর্থন করে। এটি বেশ সোজা এগিয়ে, যদিও সিনট্যাক্সটি কিছুটা ভার্বোস।

এখনই ল্যাপটপের ড্রাইভটি কী করছে তা দেখার জন্য কেবল চালান manage-bde -status C:। টিপিএম সমস্যা হিসাবে, পিসি আনলক করার পরে এবং উইন্ডোজ আমি সর্বদা চালিত করার পরে manage-bde -protectors -get C:, টিপিএম প্রটেক্টরের জন্য আইডি অনুলিপি করুন (বন্ধনী সহ), তারপরে চালান manage-bde -protectors -delete C: -id {the_id_you_copied}এবং শেষ পর্যন্ত manage-bde -protectors -add C: -tpm। এটি আরও 30 সেকেন্ডের কাজ, তবে আপনি এটি ঠিক কী জানেন এবং ঠিক কোথায় আপনি দাঁড়িয়েছেন তা জানেন।

আমি জানি এটি পুরানো, এখানে অন্য কিছুর সন্ধান করতে এসেছি, তবে আমার অভিজ্ঞতাতে এডি পরিবর্তনের পরে স্বয়ংক্রিয়ভাবে আপলোড সর্বদা সফল হয় না। এর কারণে আমাকে বেশ কয়েকবার কামড় দেওয়া হয়েছে। ২ য় বার বিট পাওয়ার পরে, আমি আপলোড প্রক্রিয়াটি স্ক্রিপ্ট করার সিদ্ধান্ত নিয়েছি যাতে এটি ঘটে যাওয়া স্বয়ংক্রিয় আপলোড প্রক্রিয়ার উপর নির্ভর করে পরিবর্তিত হয় ensure আমি যা লিখেছিলাম তা এখানেই রয়েছে (বিটলকার_আপলোডটোআড.সিএমডি):

@Echo Off
cls
SETLOCAL
for /F "tokens=*" %%a in ('c:\windows\system32\manage-bde -protectors -get c: -type recoverypassword ^| findstr "ID: " ') DO SET ID=%%a
ECHO ID FOR DRIVE C IS: %ID%
ECHO.
ECHO REMOVING COLON AND ADDING HYPHEN TO BEGINNING...
ECHO.
set ID=-%ID::=%
ECHO NEW VALUE:
ECHO %ID%
ECHO.
ECHO BACKING UP TO AD...
c:\windows\system32\manage-bde -protectors -adbackup c: %ID%
ECHO.
ECHO DONE  (PLEASE CHECK AD TO VERIFY IT WORKED)
PAUSE