Beste allen,
Onderstaande code is een stukje code uit een script om BitLocker in te schakelen.
# Is the TPM not enabled? Enable it.
if ( $tpm.TpmReady -eq $false ) {
.\BiosConfigUtility64.exe /SetConfig:ProBook650G1.txt
}
Met bovenstaande code wordt de BIOS bijgewerkt zodat TPM aanstaat. TPM wordt ook effectief aangezet maar in de TPM beheer komt er te staan 'De TPM is klaar voor gebruik, met verminderde functionaliteit.' Wanneer het script nogmaals loopt krijgt die de melding dat de TPM alsnog niet klaar is en probeert die opnieuw de BIOS met dezelfde config bij te werken. Wanneer de code aangepast wordt naar ( $tpm.TpmReady -eq $ready ), dan komt er 'True' te staan. Is er een mogelijkheid om beide parameters uit te lezen en wanneer ( $tpm.TpmReady -eq $false ) 'False' aangeeft en ( $tpm.TpmReady -eq $ready ) 'True' aangeeft dat ik een BIOS update kan laten uitvoeren dat de TPM chip reset door een aparte config file?
Hieronder vind je de volledige BitLocker-Enable code.
$PSScriptRoot
# Get the target volume's encryption properties.
$volume = Get-WmiObject win32_EncryptableVolume `
-Namespace root\CIMv2\Security\MicrosoftVolumeEncryption `
-Filter "DriveLetter = 'C:'"
# Get the target system's model.
$pcModel = (Get-WmiObject -Class:Win32_ComputerSystem).Model
# If the model is ProBook 650 G1, and the volume is not encrypted, prepare it.
if ( $pcModel -eq "HP ProBook 650 G1" -and ( $volume.encryptionmethod -eq 0 -or !$volume) ) {
$tpm = get-TPM
# Is the TPM not enabled? Enable it.
if ( $tpm.TpmReady -eq $false ) {
.\BiosConfigUtility64.exe /SetConfig:ProBook650G1.txt
}
# Is there not an encryptable volume? Make C: encryptable with bdehdcfg.
if ( -not $volume ) {
bdehdcfg -target default -quiet
}
# Is the TPM ready and the volume encryptable? Encrypt it.
if ($tpm.TpmReady -eq $true -and $volume ) {
manage-bde -on c: -s -rp
}
}
Onderstaande code is een stukje code uit een script om BitLocker in te schakelen.
# Is the TPM not enabled? Enable it.
if ( $tpm.TpmReady -eq $false ) {
.\BiosConfigUtility64.exe /SetConfig:ProBook650G1.txt
}
Met bovenstaande code wordt de BIOS bijgewerkt zodat TPM aanstaat. TPM wordt ook effectief aangezet maar in de TPM beheer komt er te staan 'De TPM is klaar voor gebruik, met verminderde functionaliteit.' Wanneer het script nogmaals loopt krijgt die de melding dat de TPM alsnog niet klaar is en probeert die opnieuw de BIOS met dezelfde config bij te werken. Wanneer de code aangepast wordt naar ( $tpm.TpmReady -eq $ready ), dan komt er 'True' te staan. Is er een mogelijkheid om beide parameters uit te lezen en wanneer ( $tpm.TpmReady -eq $false ) 'False' aangeeft en ( $tpm.TpmReady -eq $ready ) 'True' aangeeft dat ik een BIOS update kan laten uitvoeren dat de TPM chip reset door een aparte config file?
Hieronder vind je de volledige BitLocker-Enable code.
$PSScriptRoot
# Get the target volume's encryption properties.
$volume = Get-WmiObject win32_EncryptableVolume `
-Namespace root\CIMv2\Security\MicrosoftVolumeEncryption `
-Filter "DriveLetter = 'C:'"
# Get the target system's model.
$pcModel = (Get-WmiObject -Class:Win32_ComputerSystem).Model
# If the model is ProBook 650 G1, and the volume is not encrypted, prepare it.
if ( $pcModel -eq "HP ProBook 650 G1" -and ( $volume.encryptionmethod -eq 0 -or !$volume) ) {
$tpm = get-TPM
# Is the TPM not enabled? Enable it.
if ( $tpm.TpmReady -eq $false ) {
.\BiosConfigUtility64.exe /SetConfig:ProBook650G1.txt
}
# Is there not an encryptable volume? Make C: encryptable with bdehdcfg.
if ( -not $volume ) {
bdehdcfg -target default -quiet
}
# Is the TPM ready and the volume encryptable? Encrypt it.
if ($tpm.TpmReady -eq $true -and $volume ) {
manage-bde -on c: -s -rp
}
}