1 votos

El formato de la contraseña de recuperación proporcionada no es válido 0x80310035

Yo soy la automatización de la instalación de BitLocker. Como parte de esta tarea, una Contraseña de Recuperación se va a agregar.En lugar de utilizar la contraseña generada automáticamente quiero dar mi propia contraseña.Sin embargo, no todas las combinaciones de contraseñas parecen ser válidas.

Esta línea de comando falla

Add-BitLockerKeyProtector -MountPoint D -RecoveryPasswordProtector -RecoveryPassword '123456-123456-123456-123456-123456-123456-123456-123456'

mientras que esta línea de comandos funciona bien

Add-BitLockerKeyProtector -MountPoint D -RecoveryPasswordProtector -RecoveryPassword '531058-303050-716078-383614-460922-106975-083446-139161'

El mensaje de error que me sale es el siguiente

Add-RecoveryPasswordProtectorInternal : The format of the recovery password provided is invalid.
BitLocker recovery passwords are 48 digits.
Verify that the recovery password is in the correct format and then try again.
(Exception from HRESULT: 0x80310035) At C:\Windows\system32\WindowsPowerShell\v1.0\Modules\BitLocker\BitLocker.psm1:2052 char:31
+ ...   $Result = Add-RecoveryPasswordProtectorInternal $BitLockerVolumeInt ...
+                 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo          : NotSpecified: (:) [Write-Error], COMException
+ FullyQualifiedErrorId : System.Runtime.InteropServices.COMException,Add-RecoveryPasswordProtectorInternal

¿Alguien sabe qué hace que una contraseña válida?

3voto

DavidPostill Puntos 30286

¿Alguien sabe qué hace que una contraseña válida?

Cada bloque de 6 dígitos deben ser exactamente divisible por 11. Hay un Equipo de Integridad del Sistema de entrada de Blog que explica el por qué:

Cuando creamos la contraseña de recuperación, vamos a empezar con un aleatoria de 128 bits clave, que hemos dividido en ocho grupos de 16 bits. Cada grupo contiene 16 bits de entropía, y puede ser escrito como un valor entre 0 y (2^16 - 1). Tomamos este valor y se multiplica por 11. La gama de los valores de este describe ahora es de 0 a 11 x (2^16 - 1) (de 0 a 720885). Tenga en cuenta que sólo 1 de cada 11 de la salida son ahora 'válido' valores. Nos pad con ceros, y escribo esto como un valor de seis dígitos. Este valor todavía contiene el original de 16 bits de entropía, pero ahora distribuido en un amplio rango. Repetimos el proceso para el otro siete bloques, produciendo un 48 dígitos de la contraseña.

Cuando un usuario está introduciendo la clave, la aceptamos 6 dígitos al mismo tiempo, y a continuación, comprobar para ver si el número que acaba de introducir es exactamente divisible 11. Si es así, sabemos que puede formar parte de la clave - si no sabemos para asegurarse de que no lo válido de un bloque. Este guardias contra intercambiado dígitos, mal entró en números, etc, y que con seguridad se puede informe del error de entrada para el usuario.

Fuente contraseña de recuperación de BitLocker detalles de la Integridad del Sistema de Blog del Equipo

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: