使用 Powershell 启用 Bitlocker，自动执行设备设置

问：

我有一个问题，谷歌还没有给我一个明确的答案。我们的团队设置了一系列笔记本电脑供员工使用，我一直在研究一个 PowerShell 脚本，这将使我们的生活更轻松。目前，该脚本设置用户帐户并安装他们将使用的标准应用程序（Chrome、Office、7zip）。

在过去的几个月里，我一直在关注的一项任务是打开 BitLocker。这是我们的 IT 策略所要求的，并且所有可从站点移除的设备都需要这样做。我们需要在脚本中执行以下操作

• 加密 C： 驱动器。
• 使用 TPM 芯片和自动解锁窗口。
• 将恢复密钥保存到可移动驱动器。
• 我们不能使用 AD 或组策略

我尝试了几种不同的脚本和方法，但最有力的竞争者是：

Enable-BitLocker -EncryptionMethod Aes128 -MountPoint c: -UsedSpaceOnly -SkipHardwareTest -RecoveryKeyPath $RecoveryFolder -RecoveryKeyProtector

这似乎有效，但它将恢复密钥保存为 .BEK 文件。

我试过这个，但这并没有给我任何东西。

Enable-BitLocker -EncryptionMethod Aes128 -MountPoint c: -UsedSpaceOnly -SkipHardwareTest -RecoveryKeyPath $RecoveryFolder -RecoveryKeyProtector -RecoveryPassword -RecoveryPasswordProtector

我还尝试使用以下内容：Manage-bde

manage-bde -on C: -recoverykey $RecoveryFolder -recoverypassword -UsedSpaceOnly

这给了我一个.BEK 文件。

理想情况下，我想要一个包含以下内容的文件，但是，如果我只获得 ID 号和密钥，那么我可以通过脚本用这些数据制作文件。

BitLocker Drive Encryption recovery key�

To verify that this is the correct recovery key, compare the start of the following identifier with the identifier value displayed on your PC.

Identifier:

    00000000-0000-0000-0000-000000000000

If the above identifier matches the one displayed by your PC then use the following key to unlock your drive.

Recovery Key:

    000000-000000-000000-000000-000000-000000-000000-000000

If the above identifier doesn't match the one displayed by your PC then this isn't the right key to unlock your drive.
Try another recovery key or refer to https://go.microsoft.com/fwlink/?LinkID=260589 for additional assistance.