Указан неверный формат пароля для восстановления 0x80310035

1

Я автоматизирую установку BitLocker. В рамках этой задачи добавляется пароль восстановления. Вместо использования автоматически сгенерированного пароля я хочу указать свой собственный пароль. Однако не все комбинации паролей кажутся действительными.

Эта командная строка терпит неудачу

Add-BitLockerKeyProtector -MountPoint D -RecoveryPasswordProtector -RecoveryPassword '123456-123456-123456-123456-123456-123456-123456-123456'

пока эта командная строка работает нормально

Add-BitLockerKeyProtector -MountPoint D -RecoveryPasswordProtector -RecoveryPassword '531058-303050-716078-383614-460922-106975-083446-139161'

Я получаю следующее сообщение об ошибке

Add-RecoveryPasswordProtectorInternal : The format of the recovery password provided is invalid.
BitLocker recovery passwords are 48 digits.
Verify that the recovery password is in the correct format and then try again.
(Exception from HRESULT: 0x80310035) At C:\Windows\system32\WindowsPowerShell\v1.0\Modules\BitLocker\BitLocker.psm1:2052 char:31
+ ...   $Result = Add-RecoveryPasswordProtectorInternal $BitLockerVolumeInt ...
+                 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo          : NotSpecified: (:) [Write-Error], COMException
+ FullyQualifiedErrorId : System.Runtime.InteropServices.COMException,Add-RecoveryPasswordProtectorInternal

Кто-нибудь знает, что делает такой пароль действительным?

Люк
источник

Ответы:

3

Кто-нибудь знает, что делает такой пароль действительным?

Каждый блок из 6 цифр должен делиться ровно на 11. В блоге Team Integrity Team есть объяснение, почему:

Когда мы создаем пароль восстановления, мы начинаем со случайного 128-битного ключа, который мы разделяем на восемь групп по 16 бит. Каждая группа содержит 16 битов энтропии и может быть записана в виде значения от 0 до (2 ^ 16 - 1). Мы берем это значение и умножаем его на 11. Диапазон значений, которые он сейчас описывает, составляет от 0 до 11 x (2 ^ 16 - 1) (от 0 до 720885). Обратите внимание, что только 1 из 11 выходных данных теперь являются «действительными» значениями. Мы дополняем нулями и записываем это как шестизначное значение. Это значение по-прежнему содержит исходные 16 битов энтропии, но теперь распределяется по большему диапазону. Мы повторяем процесс для остальных семи блоков, получая 48-значный пароль.

Когда пользователь вводит ключ, мы принимаем его по 6 цифр за раз, а затем проверяем, точно ли число, которое он только что ввел, делится на 11. Если это так, то мы знаем, что оно может быть частью ключа - если оно не тогда мы знаем наверняка, что это не допустимый блок. Это защищает от замены цифр, неправильно введенных номеров и т. Д., И мы можем безопасно сообщить пользователю об ошибке ввода.

Сведения о пароле восстановления исходного BitLocker - Блог группы по целостности системы

ДэвидПостилл
источник