Enabling BitLocker on Removable Drives (USB Flash drives, USB Hard Drives)

 

1. There is a way to encrypt removable drives. Prior to attempting to enable BitLocker on your removable drive you need to ensure that the drive is formatted using the NTFS file system and you have backed up the data inside in case things go wrong and you cannot unlock your drive.

2.  

3. This link provides a high level overview of BitLocker: https://en.wikipedia.org/wiki/BitLocker_Drive_Encryption

4.  

5. Here is the executive version for the non-techie people: https://technet.microsoft.com/en-us/windowsvista/aa906018.aspx

6.  

7. Here is a reference to BitLocker FAQ: https://technet2.microsoft.com/WindowsVista/en/library/58358421-a7f5-4c97-ab41-2bcc61a58a701033.mspx?mfr=true

8.  

9. And if you’re really geeky and want to learn more about what encryption algorithm is used and why..  https://download.microsoft.com/download/0/2/3/0238acaf-d3bf-4a6d-b3d6-0a0be4bbb36e/BitLockerCipher200608.pdf

10.  

11. Notes:

12.  BitLocker is only available on Windows Vista Ultimate and Enterprise.

13. You can use BitLocker even if TPM is not present in your computer.

     

    Before you begin

    Before you start to encrypt your removable drive, you will need to think where you will store the key that will be used to unlock the drive.  If you loose this key you will loose access to the data in the drive.  To know where you want to store the key you need to know how badly do you want to protect the data inside.

     

    Personally, I wanted a level of security over my data so that if I loose my USB drive someone can't just plug it into a computer and get access to the data.  I am willing to sacrifice a little bit of security for the purpose of convenience.  So I have actually decided to store the keys in 2 places, one is on my laptop hard drive, the other is on my home computer hard drive and I also have a backup key in another USB drive.  This is so I can easily gain access to my USB key data on both computers and at the same time, I can also get access to the USB data on another computer by having the key on another USB drive.  I have also chosen the default 128 bit AES key because I think this is adequate for my purpose.

     

    To run the utility you will need to do:

14. Open command prompt using "Run as Administrator". Quickest way to do this is by right clicking the command prompt icon.

15. Make sure you are in %WINDIR%\System32 directory

16. Type the following command, this will list out the available parameters. I have also dumped out the parameters below:

    cscript manage-bde.wsf

     

    To encrypt the removable drive:

    Assumptions:

    • Your removable drive has been assigned the drive letter R:
    • I want to have a recovery password automatically generated for me
    • I want to put my recovery key on D:\

     

     

    Command to type:

    cscript manage-bde.wsf -on R: -recoverykey d:\ -recoverypassword

     

    This will encrypt the removable drive and put the key file in your d:\. 

     

    After the encryption, you will see your recovery password generated.  Make sure you make a copy of this.  It should be in a format similar to this:  111950-074411-044704-271238-313841-511626-093401-026598

     

    To see the key file you will need to make sure in windows explorer you set the option to be able to view hidden and operating system files.  The file will look something like:  E181C91B-20A9-4702-87C9-33F901D38DE9.BEK

     

    Note that it may take some time for the encryption process to complete.  You can check the progress by typing the command below:

    cscript manage-bde.wsf -status R:

     

    To access your BitLocked drive:

    When you load your removable drive, you an manually type the following (if you want to use your password) - (please use your specific password)

    cscript manage-bde.wsf -unlock R: -recoverypassword 111950-074411-044704-271238-313841-511626-093401-026598

     

    Or you can type the following command (Please use your specific key file)

    cscript manage-bde.wsf -unlock R: -recoverykey D:\E181C91B-20A9-4702-87C9-33F901D38DE9.BEK

     

    If you want to make life easier for yourself, you can create a batch file with the command above in it. 

     

    WARNING: Again before I get flame mails, by keeping your key file in your computer and if you type in your password in the batch file you are reducing the security of your encrypted drive because if someone has access to your computer and your removable drive, they can potential decrypt it.

     

    Parameter Reference (just the relevant ones)

    The table below provides a list of the parent parameters and the sub-parameters for each (where applicable)

     

    Parent level syntax:

    manage-bde[.wsf] -parameter [arguments]

     

    Parameter	Description
    -status	Provides information about BitLocker-capable volumes.
    -on	Encrypts the volume and turns BitLocker protection on.  Note that this process continues even after the script finishes executing in the command prompt.  Use the -status flag to check encryption progress.
    -off	Decrypts the volume and turns BitLocker protection off. Note that this process continues even after the script finishes executing in the command prompt.  Use the -status flag to check decryption progress.
    -pause	Pauses encryption or decryption.
    -resume	Resumes encryption or decryption.
    -lock	Prevents access to BitLocker-encrypted data.
    -unlock	Allows access to BitLocker-encrypted data.
    -autounlock	Manages automatic unlocking of data volumes.  You can enable the autounlock option for an encrypted volume if the following conditions are true: • The encrypted volume is unlocked when you enable the autounlock option. If the volume is locked, unlock the volume, enable the autounlock option, and then lock the volume again. • The operating system volume is encrypted. If you have not encrypted the operating system volume, you receive the following error message when you enable the autounlock option for an encrypted volume: An error occurred while enabling the volume for auto-unlocking. (code 0x80310020)
    -protectors	Manages protection methods for the encryption key.  This parameter allows you to add, remove, enable, disable your keys or password to the encrypted drive.
    -tpm	Configures the computer's Trusted Platform Module (TPM).
    -ForceRecovery	Forces a BitLocker-protected OS to recover on restarts.
    -fr	Same as -ForceRecovery
    -ComputerName	Runs on another computer. Examples: "ComputerX", "127.0.0.1"
    -cn	Same as -ComputerName
    -? Or /?	Displays brief help. Example: "-ParameterSet -?"
    -Help or -h	Displays complete help. Example: "-ParameterSet -h"

     

    -status  

    manage-bde -status [Volume]   [{-ProtectionAsErrorLevel|-p}]  [{-ComputerName|-cn} ComputerName]  [{-?|/?}] [{-Help|-h}]

    Parameter	Description
    Volume	A drive letter followed by a colon. Example: "C:"
    -ProtectionAsErrorLevel -p	Used in developing batch files.

    Examples:

        manage-bde -status

        manage-bde -status e:

        manage-bde -status e: -ProtectionAsErrorLevel

     

    -on

    manage-bde -on Volume

            [{-RecoveryPassword|-rp} [NumericalPassword] ]

            [{-RecoveryKey|-rk} PathToExternalKeyDirectory]

            [{-StartupKey|-sk} PathToExternalKeyDirectory]

            [{-TPMAndPIN|-tp} PIN]

            [{-TPMAndStartupKey|-tsk} PathToExternalKeyDirectory]

            [{-EncryptionMethod|-em}

                {aes128_diffuser|

                 aes256_diffuser|

                 aes128|

                 aes256}]

            [{-ComputerName|-cn} ComputerName]

            [{-?|/?}] [{-Help|-h}]

     

    Parameter	Description
    Volume	A drive letter followed by a colon. Example: "C:"
    -RecoveryPassword - rp	Adds a Numerical Password protector.  If this option is used without additional values, the system will generate a random password.  If you want to specify your own pass key, you will need to follow the rule below:   The password must contain exactly 48 digits, which can be divided into 8 groups of 6 digits each. Use a hyphen (-) to separate groups of 6 digits on the command line. Each group of 6 digits in the 48-digit numerical password must be: 1. Divisible by 11 2. Less than 720896   For example, "000000" is a valid group of 6 digits. Invalid groups include "123456", "720896", and "888888".
    -RecoveryKey -rk	Adds an External Key protector for recovery.
    -StartupKey -sk	Adds an External Key protector for startup.
    -TPMAndPIN -tp	Adds a TPM And PIN protector for the OS volume.
    -TPMAndStartupKey -tsk	Adds a TPM And Startup Key protector for the OS volume.
    -EncryptionMethod -em	Configures the encryption algorithm and key size.  Default is  set to AES 128 with Diffuser.  If you want to know more about the encryption algorithms you can read it here: https://download.microsoft.com/download/0/2/3/0238acaf-d3bf-4a6d-b3d6-0a0be4bbb36e/BitLockerCipher200608.pdf
    -SkipHardwareTest -s	Begins encryption without a hardware test.

    Examples:

        manage-bde -on C: -RecoveryPassword

        manage-bde -on C: -RecoveryKey e:\ -RecoveryPassword

        manage-bde -on C: -rp -rk "f:\Folder" -SkipHardwareTest

     

    -off

    manage-bde -off Volume  [{-ComputerName|-cn} ComputerName]  [{-?|/?}] [{-Help|-h}]

     

    Parameter	Description
    Volume	A drive letter followed by a colon. Example: "C:"

     

    -unlock

    manage-bde -unlock Volume

                        {[{-RecoveryPassword| -rp} NumericalPassword] |

                        [{-RecoveryKey|-rk} PathToExternalKeyFile]}

                        [{-ComputerName|-cn} ComputerName]

                        [{-?|/?}] [{-Help|-h}]

     

    Parameter	Description
    Volume	A drive letter followed by a colon. Example: "C:"
    -RecoveryPassword - rp	Provide a password to unlock the volume.
    -RecoveryKey -rk	Provide an external key file to unlock the volume.

    Examples:

        manage-bde -unlock -?

        manage-bde -unlock e: -RecoveryPassword ...

        manage-bde -unlock e: -RecoveryKey "f:\File Folder\Filename"

     

    -autounlock

    manage-bde -autounlock  Volume

                        [-enable | -disable | -ClearAllKeys] volume

                        [{-ComputerName|-cn} ComputerName]

                        [{-?|/?}] [{-Help|-h}]

     

    Parameter	Description
    Volume	A drive letter followed by a colon. Example: "C:"
    -enable	Enables automatic unlocking for a data volume.
    -disable	Disables automatic unlocking for a data volume.
    -ClearAllKeys	Removes all stored external keys on the OS volume.

    Examples:

        managee-bde -autounlock -enable E:

        managee-bde -autounlock -disable E:

        managee-bde -autounlock -ClearAllKeys C:

     

    -protectors

    manage-bde -protectors

     

    manage-bde -protectors -get Volume -parameter [arguments]

     

    manage-bde -protectors -add Volume -parameter [arguments]

     

    manage-bde -protectors -delete Volume -parameter [arguments]

     

    manage-bde -protectors -disable Volume

     

    manage-bde -protectors -enable Volume

     

    Parameter	Description
    Volume	A drive letter followed by a colon. Example: "C:"
    -get	Displays key protection methods.  Include '-?' for parameters.
    -add	Adds key protection methods. Include '-?' for parameters. The options in here is the same as when you use the -on option.
    -delete	Deletes key protection methods. Include '-?' for parameters.
    -disable	Disables protection. Allows anyone to access encrypted data by making the encryption key available unsecured on disk. No key protectors are removed.
    -enable	Enables protection by removing the unsecured encryption key from disk. All key protectors take into effect.

Comments

• Anonymous
  September 10, 2007
  A while ago I wrote a blog post on BitLocker Drive Encryption and why I thought it wasn’t ready for prime
• Anonymous
  October 24, 2008
  My last post walked through the process of installing and implementing BitLocker on a Hyper-V server
• Anonymous
  June 11, 2009
  ヒマだょ…誰かかまってぉ…会って遊んだりできる人募集！とりあえずメール下さい☆　uau-love@docomo.ne.jp
• Anonymous
  June 13, 2009
  カワイイ子ほど家出してみたくなるようです。家出掲示板でそのような子と出会ってみませんか？彼女たちは夕食をおごってあげるだけでお礼にHなご奉仕をしてくれちゃったりします
• Anonymous
  June 14, 2009
  あなたは右脳派？もしくは左脳派？隠されたあなたの性格分析が3分で出来ちゃう診断サイトの決定版！合コンや話のネタにも使える右脳左脳チェッカーを試してみよう
• Anonymous
  June 15, 2009
  The comment has been removed
• Anonymous
  June 16, 2009
  セレブ達は一般の人達とは接する機会もなく、その出会う唯一の場所が「逆援助倶楽部」です。 男性はお金、女性はSEXを要求する場合が多いようです。これは女性に圧倒的な財力があるから成り立つことの出来る関係ではないでしょうか？
• Anonymous
  June 17, 2009
  貴方のオ○ニーライフのお手伝い、救援部でHな見せたがり女性からエロ写メ、ムービーをゲットしよう！近所の女の子なら実際に合ってHな事ができちゃうかも！？夏に向けて開放的になっている女の子と遊んじゃおう
• Anonymous
  June 20, 2009
  家出中でネットカフェやマンガ喫茶にいる女の子たちは、お金が無くなり家出掲示板で今晩泊めてくれる男性を探しています。ご飯を食べさせてあげたり泊めてあげることで彼女たちはHなお礼をしてくれる事が多いようです
• Anonymous
  June 21, 2009
  当サイトは、みんなの「勝ち組負け組度」をチェックする性格診断のサイトです。ホントのあなたをズバリ分析しちゃいます！勝ち組負け組度には、期待以上の意外な結果があるかもしれません
• Anonymous
  June 22, 2009
  男性が主役の素人ホストでは、男性のテクニック次第で女性会員様から高額な謝礼がもらえます。欲求不満な人妻や、男性と出会いが無い女性が当サイトで男性を求めていらっしゃいます。興味のある方はTOPページからどうぞ
• Anonymous
  June 23, 2009
  The comment has been removed
• Anonymous
  June 24, 2009
  The comment has been removed
• Anonymous
  June 25, 2009
  The comment has been removed
• Anonymous
  June 26, 2009
  セレブラブではココロとカラダに癒しを求めるセレブ達と会って頂ける男性を募集しています。セレブ女性が集まる当サイトではリッチな彼女たちからの謝礼を保証、安心して男性はお金、女性は体の欲求を満たしていただけます。無料登録は当サイトトップページからどうぞ
• Anonymous
  June 27, 2009
  家出中でお金が無く、ネットカフェを泊り歩いているSOS少女たちは、家出掲示板で泊めてくれたり遊んでくれる男性を探しています。泊めてあげたりすると彼女たちはHなお礼をしてくれるかもしれません。家出少女と遊びたい方は当サイトはどうぞ
• Anonymous
  June 28, 2009
  あなたの精神年齢を占ってみよう！当サイトは、みんなの「精神年齢度」をチェックする性格診断のサイトです。精神年齢度には、期待以上の意外な結果があるかも？？興味がある方はぜひどうぞ
• Anonymous
  June 29, 2009
  The comment has been removed
• Anonymous
  June 30, 2009
  The comment has been removed
• Anonymous
  July 01, 2009
  The comment has been removed
• Anonymous
  July 02, 2009
  恋することって怖くないですか？最近ちょっと臆病になってて…そういうの抜きでえっちなことしたくて…　lovely-i0709@docomo.ne.jp優しい人がいたらメール待ってます☆
• Anonymous
  July 03, 2009
  さあ、今夏も新たな出会いを経験してみませんか？当サイトは円助交際の逆、つまり女性が男性を円助する『逆円助交際』を提供します。逆円交際を未経験の方でも気軽に遊べる大人のマッチングシステムです。年齢上限・容姿・経験一切問いません。男性の方は無料で登録して頂けます。貴方も新たな出会いを経験してみませんか
• Anonymous
  July 05, 2009
  The comment has been removed
• Anonymous
  July 06, 2009
  The comment has been removed
• Anonymous
  July 07, 2009
  素人ホストでは日頃のストレスを発散したい、もう一度恋がしたい、そういた女性が癒しを求めて登録されています。当サイトは癒やされたい女性・寂しい女性を癒やす男性が集うカップリングサイトです
• Anonymous
  July 08, 2009
  The comment has been removed
• Anonymous
  July 09, 2009
  恥ずかしいけどやらしいことしたくてしょうがありません…誰か一緒にしてくれませんか？とりあえず連絡待ってます☆　cute.y.0902@docomo.ne.jp
• Anonymous
  July 10, 2009
  The comment has been removed
• Anonymous
  July 11, 2009
  家出娘や一人で寂しい子が書き込むSOS娘BBSでは彼女たちと遊んであげたり泊めてあげれる、優しい人を募集しています。見返りにHをしてくれる子も多く、いろんな理由がある少女があなたの助けを待っています。
• Anonymous
  July 12, 2009
  話題の小向美奈子ストリップを盗撮！入念なボディチェックをすり抜けて超小型カメラで撮影した神動画がアップ中！期間限定配信の衝撃的映像を見逃すな
• Anonymous
  July 13, 2009
  The comment has been removed
• Anonymous
  July 14, 2009
  mixiで禁止された「出会い」コミュニティーが復活しているのをご存じですか？当サイトでは規制前の楽しかった頃のミクシーを再現しているという好評を頂いております。会員数も右肩上がりに増えていますので、興味のある方はぜひご覧ください
• Anonymous
  July 15, 2009
  癒されたい女性や、寂しい素人女性を心も体も癒してあげるお仕事をご存じですか？女性宅やホテルに行って依頼主の女性とHしてあげるだけで高額の謝礼を手に入れる事が出来るのです。興味のある方は当サイトTOPページをご覧ください
• Anonymous
  July 16, 2009
  The comment has been removed
• Anonymous
  July 18, 2009
  最近TVや雑誌で紹介されている家出掲示板では、全国各地のネットカフェ等を泊り歩いている家出娘のメッセージが多数書き込みされています。彼女たちはお金がないので掲示板で知り合った男性の家にでもすぐに泊まりに行くようです。あなたも書き込みに返事を返してみませんか
• Anonymous
  July 19, 2009
  あなたの性格を、動物に例えて占っちゃいます。もしかしたらこんな動物かも！？動物占いをうまく使って、楽しい人間関係を築いてください
• Anonymous
  July 20, 2009
  The comment has been removed
• Anonymous
  July 21, 2009
  家出中の女性や泊まる所が無い女性達がネットカフェなどで、飲み放題のドリンクで空腹を満たす生活を送っています。当サイトはそんな女性達をサポートしたいという人たちと困っている女性たちの為のサイトです
• Anonymous
  July 22, 2009
  セレブ女性との割り切りお付き合いで大金を稼いでみませんか？女性に癒しと快楽、男性に謝礼とお互い満たしあえる当サイト、セレブラブはあなたの登録をお待ちしております。
• Anonymous
  July 23, 2009
  誰か満足させてくれる人いませんか？めんどくさいこと抜きでしよっ♪　gu-gu-m@docomo.ne.jp　とりあえずメールして☆
• Anonymous
  July 24, 2009
  The comment has been removed
• Anonymous
  July 25, 2009
  家出をして不安な少女の書込みが当、家出掲示板では増えています。泊まらせてあげたり、一日遊んであげるだけで彼女たちはあなたを神と呼び、精一杯のお礼をしてくれるはずです
• Anonymous
  July 26, 2009
  あなたのゲーマー度を無料ゲーム感覚で測定します。１５個の質問に答えるだけの簡単測定で一度遊んでみませんか？ゲームが得意な人もそうでない人もぜひどうぞ。
• Anonymous
  July 27, 2009
  Hな女性たちは素人ホストを自宅やホテルに呼び、ひとときの癒しを求めていらっしゃいます。当サイトでは男性ホスト様の人員が不足しており、一日3〜4人の女性の相手をするホストもおられます。興味を持たれた方は当サイトにぜひお越しください
• Anonymous
  July 29, 2009
  実は出会い系には…関係者用入り口があるのを知っていますか？広告主やスポンサー用に用意されたIDではサクラや業者が立ち入ることが出来ないようになっているのです。当サイトでは極秘に入手した関係者用URLが公開されています
• Anonymous
  July 29, 2009
  男性はお金、女性は快楽を得る逆援助に興味はありませんか？お金を払っても性的欲求を満たしたいセレブ達との割り切り１日のお付き合いで当サイトでは大金を得ることができます。無料登録なのでアルバイト感覚でOK、詳しくはTOPページでどうぞ。
• Anonymous
  July 30, 2009
  自分のほむぺ初公開でぇす。やっと完成したのでみんなに見てもらいたくて★カキコしました。意見ある方めぇるまってまぁす。　ggg.nj@docomo.ne.jp
• Anonymous
  July 31, 2009
  セクース好きな女性が集まる★男性との性なる夜を求めた女性達が多数登録しております！セフレ出会いサイト☆セクフレ☆で夏休み中でヒマを持て余している女子○生から、刺激を求めるOLまでみんなまとめてオイシイ関係になっちゃおう
• Anonymous
  August 01, 2009
  夏休みで気軽に家出する女子○生が急増しています。しかし家出したはいいものの泊る所やお金が無い彼女たちは、掲示板などで泊めてくれる男性を探す子も多いようです。当掲示板にも夏休みに入ってから通常の3倍以上のメッセージが寄せられています
• Anonymous
  August 02, 2009
  あなたの真のH度を診断できるHチェッカー！コンパや飲み会で盛り上がること間違いなしのおもしろツールでみんなと盛り上がろう
• Anonymous
  August 03, 2009
  今夏も新たな出会いを経験してみませんか？当サイトは円交の逆、つまり女性が男性を円助する『逆円交際』を提供します。未経験の方でも気軽に遊べる大人のマッチングシステムです。年齢上限・容姿・経験一切問いません。男性の方は無料で登録して頂けます。貴方も新たな出会いを経験してみませんか
• Anonymous
  June 03, 2010
  The comment has been removed