Bitlocker + TPM + PIN + Fehlercode 0x80310031

3760
Vega4

Wenn ich versuche, meinem Bitlocker-Setup einen PIN-Schutz hinzuzufügen, erhalte ich die folgende Fehlermeldung:

FEHLER: Es ist ein Fehler aufgetreten (Code 0x80310031): Dieser Schlüsselschutz kann nicht hinzugefügt werden. Nur ein Schlüsselschutz dieses Typs ist für dieses Laufwerk zulässig.

Ich habe in den Gruppenrichtlinieneinstellungen "Startup-PIN mit TPM erforderlich" ausgewählt. Der Rest ist auf "Zulassen" gesetzt.

Dann habe ich den folgenden Befehl verwendet:

manage-bde -protectors -add c: -TPMAndPIN

Ich erinnere mich, dass dies eine korrekte Einstellung ist (ich setze TPM + PIN-Bitlocker nicht zum ersten Mal ein).

Ideen?

1
Ich habe keine Sachkenntnis für Ihr Problem, aber aus Ihrer Beschreibung scheint es, dass bereits ein Schlüsselprotektor in Kraft ist. Die Logik schlägt mir vor, dass Sie den vorherigen Schlüsselschutz entfernen müssen, bevor Sie einen neuen hinzufügen können. Ich warte auf meine Ausbildung. :) Xavierjazz vor 6 Jahren 0
hehe, bevor ich bitlocker aufbaute, habe ich die TPM 'gelöscht' und 'den Besitz zurückerobert'. Ich bin kein Spezialist für TPMs, man könnte meinen, es wäre geklärt worden. Nein, sagst du? hmm Vega4 vor 6 Jahren 0
Nun, es hat den Trick gemacht. Es gab eine TPMandPIN-Einstellung aus einer früheren Installation, aber warum war sie nicht aktiv? Alles in allem passieren unerwartete Dinge, wenn Sie Windows nach einem verlorenen Bitlocker-Wiederherstellungsschlüssel neu installieren. das ist nicht die einzige Sache Vega4 vor 6 Jahren 1
Ich habe meinen Kommentar zu einer Antwort gemacht. Ich würde es begrüßen, wenn Sie es akzeptieren. Ich bin froh, dass es funktioniert hat. Xavierjazz vor 6 Jahren 0

3 Antworten auf die Frage

1
Jon.Mozley

Hier sind die Schritte, die ich verwendet habe. Beachten Sie, dass dies für ein gemeinsam genutztes Cluster-Volume war, es funktioniert jedoch vermutlich genauso gut für ein lokales Volume.

$BLV = Get-BitLockerVolume -MountPoint "C:\clusterstorage\volume3" Remove-BitlockerKeyProtector -MountPoint "C:\clusterstorage\volume3" -KeyProtectorId $BLV.KeyProtector[0].KeyProtectorId

Beachten Sie, dass in der MS-Dokumentation der Index 1 verwendet wird. Wenn Sie jedoch nur einen Protector haben, sollte es tatsächlich Index 0 sein! Sie können dies überprüfen, indem Sie die Ausgabe von $ BLV.KeyProtector [0] mit der (wahrscheinlich Null) Ausgabe von $ BLV.KeyProtector [1] vergleichen .

Bis ich die letzte .KeyProtectorID hinzufügte, bekam ich immer "ungültige Klassenzeichenfolge".

Referenz: https://docs.microsoft.com/de-de/powershell/module/bitlocker/remove-bitlockerkeyprotector?view=win10-ps

0
Xavierjazz

Ich habe keine Sachkenntnis für Ihr Problem, aber aus Ihrer Beschreibung scheint es, dass bereits ein Schlüsselprotektor in Kraft ist. Die Logik schlägt mir vor, dass Sie den vorherigen Schlüsselschutz entfernen müssen, bevor Sie einen neuen hinzufügen können. Ich warte auf meine Ausbildung. :)

Fügen Sie ein paar Zeilen hinzu, wie Sie die vorherigen Protektoren auflisten und entfernen können. Vega4 vor 6 Jahren 0
-1
Raphael Florin

Get-BitLockerVolume C: | fl

Computername : xxxxxxx
Einhängepunkt: C:
EncryptionMethod: Keine
AutoUnlockEnabled:
AutoUnlockKeyStored: false
MetaDataVersion: 2
VolumeStatus: FullyDecrypted
ProtectionStatus: Aus
LockStatus: entriegelte
EncryptionPercentage: 0
WipePercentage: 0
VolumeType: Operating
CapacityGB: 464,1874
KeyProtector:

mit Remove-BitLockerKeyProtector kann er gelöscht werden.

$BLV = Get-BitLockerVolume -MountPoint "C:" Remove-BitlockerKeyProtector -MountPoint "C:" -KeyProtectorId $BLV.KeyProtector[1]
Können Sie das etwas näher erläutern? Toto vor 5 Jahren 0
Ich würde mich auch sehr freuen, wenn Sie dies näher erläutern könnten. Ich lebe immer noch mit dieser Situation, da es den Rest des Bootens offenbar nicht zu beeinträchtigen scheint, nachdem ich den ersten Fehlerbildschirm durchlaufen habe. Wir alle wissen, dass das Wiederherstellen einer kompletten Entwicklerumgebung einen Ärger verursachen kann. Vega4 vor 5 Jahren 0

Verwandte Probleme