Проблема с BitLocker уже настроена
Конфигурация системы: Windows Server 2008 R2 Стандартная конфигурация диска: RAID1
У нас есть недавно построенная система, которая присоединена к домену и уже настроила нужные объекты групповой политики для BitLocker. Мы устанавливаем битлокер, перезагружая машину в соответствии с инструкциями. Далее нам нужно настроить BitLocker, чтобы мы выполнили следующую команду:
bdehdcfg -target c: shrink -newdriveletter s: -size 1500
Мы получаем сообщение: This computers hard drive is properly configured for BitLocker. It is not necessary to run BitLocker Setup.
Проблема в том, что BitLocker НЕ готов к установке... нет дополнительного раздела для его использования, его создания вручную и запуска -merge напоминает то же сообщение о том, что оно уже настраивается.
Проблема в том, что при просмотре управления дисками он не настроен по-настоящему, диски не похожи на другие машины в нашей среде, где BitLocker работает должным образом. Он начнет шифрование, а затем потерпит неудачу на полпути.
Есть идеи?
1 ответ
Хотя мы не нашли причину этой проблемы, мы все же нашли обходной путь. Мы выяснили, что команды bdehdcfg обнаруживают зарезервированное пространство системы на диске 100 МБ, которое по умолчанию настроено для реализации BitLocker. Использование этого раздела с BitLocker приведет нас к возможному сбою процесса шифрования.
Мы обнаружили, что можем удалить этот раздел ( ссылка) System Reserved, перезагрузить компьютер, а затем выполнить несколько команд bdehdcfg. Я говорю несколько, потому что мы столкнулись с проблемами с
bdehdcfg -target C: shrink -newdriveletter S: -size 1500
команда выходит рано. Например, выполнение этой команды иногда может привести к тому, что безымянный / непечатный раздел будет иметь размер ~1,34 ГБ без каких-либо необходимых загрузочных файлов. Чтобы решить эту проблему, просто удалите созданный раздел, установите активный диск, перезагрузите компьютер и снова введите команду.
Мы успешно проверили это на двух установках.