Powershellでmanage-bdeを使わず回復モードを強制したい

KAZU 0 評価のポイント
2024-04-04T02:49:49.44+00:00

会社のPC持ち出し(の、特に持帰り時)のセキュリティ施策の一環として、

起動時に回復パスワード(48桁の数字パスワード)の入力を強制したいのですが

ポリシーで「manage-bde」の実行が禁止されているため、Powershellのコマンドで「manage-bde -forcerecovery」に

相当する処理を実施したいのですが、-statusに相当する「Get-BitLockerVolume」や-lockに相当する

「Lock-BitLocker」等は見つけられたものの、探し方が悪いのか相当するものが無いのか-forcerecoveryに当たる物が

見つけられませんでした。

manage-bdeは禁止されているがPowershellで同等の操作をすること自体の是非や、管理者権限の問題は

クリアされている前提で、起動時の回復パスワード入力強制の処理方法をご存知の方がいらっしゃいましたら

お知恵を拝借いたしたく。

vbsなりバッチなりで処理するため、コマンドでの実行が必須となりますが、manage-bdeを用いず

Powershell以外の手段があるのであれば、そちらも是非ご教示ください。

Windows
Windows
パーソナル コンピューター、タブレット、ノート PC、電話、モノのインターネット デバイス、自己完結型 Mixed Reality ヘッドセット、大規模なコラボレーション画面、その他のデバイスにわたって実行される Microsoft オペレーティング システムのファミリ。
88 件の質問
PowerShell
PowerShell
コマンドライン シェルと関連するスクリプト言語で構成される Microsoft タスク自動化および構成管理フレームワークのファミリ。
24 件の質問
{count} 件の投票

1 件の回答

並べ替え方法: 最も役に立つ
  1. Hebikuzure aka Murachi Akira 10,616 評価のポイント MVP
    2024-04-04T03:39:43.8566667+00:00

    Power Shell の BitLocker 関連モジュールは以下の通りなので、確かに manage-bde の -forcerecovery に相当するものは無いですね。

    単に BitLocker に追加の認証を行いたいということであれば、PIN やパスワードが利用できますが、それではセキュリティ要件を満たさないのでしょうか?

    どうしてもということであれば、TPM をクリアすれば回復キーを求められるでしょうが.....


お客様の回答

回答は、質問作成者が [承諾された回答] としてマークできます。これは、ユーザーが回答が作成者の問題を解決したことを知るのに役立ちます。