Hello,
 
J'utilise la commande manage-bde pour déverrouiller les lecteurs bitlocker.
Cependant, lorsqu'un lecteur n'est pas associé à une LETTRE de lecteur de type E: D: etc ... mais associé à un répertoire NTFS, je n'arrive pas à déverrouiller le lecteur via la commande.
 
J'ai cherché dans les doc crosoft, à priori, c'est uniquement en passant le paramètre DRIVE de type C: E: D: etc ... autrement on ne peut utiliser manage-bde.
 
Avez vous une idée ?
 
Merci.

Hmm pas d'idée comme ça, peut être en passant par un VBS

Mais que ferai le VBS ? il montrait le périphérique sur une lettre pour le démonter après l'avoir déverrouiller ?

Ou appellerai la méthode de dévérouillage directement si elle existe

on peut déverrouiller un périphérique si ce dernier est associé à un rep NTFS dans le gestionnaire de bitlocker.
 
Mais je souhaite le faire en ligne de commande.
Sauf que cette ligne de commande ne me permet que de passer une lettre de lecteur en paramètre et non un répertoire NTFS.

J'ai pas dit le contraire.
 
Tu as la classe WMI Win32_EncryptableVolume
http://msdn.microsoft.com/en-us/li [...] 85%29.aspx et les méthodes pour unlock un volume selon comment tu l'as protégé.

 
J'ai essayé avec les exemples, de déverrouiller un lecteur avec les méthodes proposées et je ne m'en sorts pas avec VBs.
 
J'essai bêtement la méthode : UnlockWithNumericalPassword
J'ai un syntaxe error ou chaîne qui ne se termine pas correctement, ou erreur de compilation, sans plus de précision.
 
J'ai repris l'exemple du site :
 

 
Encore une petite aide pour combler mon manque de compétence en VBs ?

Tu as bien séparé tes groupes de chiffres par un - ou un espace ? http://msdn.microsoft.com/en-us/li [...] 85%29.aspx

Tout à fait, j'ai juste masqué la clé .
 
Cependant, il ne me dit pas que la clé est invalide, ce sont des erreurs un peu plus ennuyeuses, syntaxe error, compilation error selon le cas.
Car j'ai essayé avec double cote simple cote sans cote.
 
Je précise que j'ai rajouté l'appel à UnlockWithNumericalPassword.
L'exemple de microsoft ne fait pas appel à cette méthode et liste juste les propriétés des disques.

J'ai pas d'erreurs perso, faut juste lancer en admin.
Par contre vu que j'ai pas de disque autre que le système bitlocké ça fait rien.
 
Il faut que tu prennes que le disque que tu veux et pas tous. Tu peux utiliser le persistentdrive pour récupérer l'id

 
En prenant le script que j'ai fournit, avec la ligne en rouge appelant la méthode pour déverrouiller avec la clé de 48 chiffres tu n'as aucune erreur ?
J'ai une erreur de compilation, que je sois en admin ou non.
 
Quel intérêt de persistentdrive vu que je ne souhaite pas mappé le périphérique via une lettre de lecteur mais uniquement avec un répertoire ntfs ?

Parce que tu peux pas récupérer le mount point.
 
Non j'ai pas d'erreurs en faisant un copié collé de ton script

Es tu sous 7 64bits ?
 
Je n'avais pas saisi, tu préconise d'utiliser le PersistenDrive pour récupérer le disque que je veux, et ne travailler que sur ce dernier ?
 
Vu que j'ai déjà une erreur rien qu'avec le script donné plus haut .

Yes 7 64bit :

Bein, merci, mais faut que je comprenne pourquoi j'ai une erreur là où tu n'en as pas .

C'est ptetre parce que j'ai pas de lecteurs bitlocké ici.
Tu as quoi comme info d'erreur de compilation ? normalement tu as entre parenthèse la ligne de l'erreur.

Après multiple essai et un copier coller ... Il y avait un caractère invisible qui s'était immiscé, du coup il aimait pas ce caractère.
Je poursuis, et peut être que ce sera la solution.

yep ça marche sur un répertoire NTFS.
 
Merci pour ton aide.
 
Maintenant, me faut exécuter ce script à distance .

remplace strcomputer="." par "monnomdepc"

J'espérais tellement que ce soit si simple.
 
Mais non, des problèmes de droits.
C'est un seven 64 vers un seven 32.
 
Le monde du script n'est pas mon domaine du tout, et wmi j'en ai fait rapidement il y a 10 ans.
 
J'ai essayé de modifier les droits WMI, sans succès.
 
J'ai remplacé cette ligne :

 
Par celle ci :

 
Mais j'ai un accès refusé avec ces infos :

Si je m'arrête là :

j'ai les droits mais ça plante plus bas.
 
J'ai modifié les droits concernant WMI dans le windows distant.
 
Mais impossible d'exécuter pour le moment le script à distance .
 
Aurais tu une suggestion ?
 
Merci.

Hmmm pas en tête. Tu es en domaine ?
Peut être l'UAC sinon.
 
Sinon tu peux toujours faire du psexec

non pas de domaine.
 
PSEXEC était une de mes premières tentatives, mais l'argument -c ne semble pas fonctionner pour un VBS.
 
Ligne de de commande :

 
Il me demande mon mot de passe et me retourne l'erreur suivante :

Hmmm en le copiant d'abord sur le poste au pire non ? et essaie avec -h pour passer l'UAC si besoin.
 
Sinon en WMI essaie:  
Set objServices = GetObject("winmgmts:{impersonationLevel=impersonate,authenticationLevel=pktPrivacy}!\\" & strComputer & "\root\cimv2\Security\MicrosoftVolumeEncryption" )

Avec :

 
Même problème que précédemment.
 
Cependant, ce que tu suggères :

 
Fonctionne correctement .
 
Qu'est ce que cela ajoute ?
Pour le coup j'ai laissé les droits WMI par défaut.
 
Merci beaucoup pour ta participation et trouver l'astuce .

Le authenticationLevel=pktPrivacy indique que les objets que j'essaie d'atteindre demande qu'on crypte les échanges ?
Comment le savoir avant de galérer, il n'y a pas une erreur qui dit "demande un niveau d'authentification pktPrivacy" par exemple.

Sur http://msdn.microsoft.com/en-us/li [...] 85%29.aspx c'est indiqué :
 

Donc c'est là où j'ai capté qu'il fallait chiffrer la connexion d'où le authenticationlevel=pktPrivacy

Je l'avais complètement zappé.
Merci pour ton aide.