Монтирование зашифрованных VHD/VHDX дисков по расписанию

Скрипт монтирует виртуальный диск VHD/VHDX через diskpart, с последующей разблокировкой Bitlocker. Используется powershell.

Есть возможность монтировать Mount-DiskImage, но у меня на сервере диск подключался в режиме "только-чтение". 

Итак приступим. Первым делом шифруем пароль который будет использоваться при монтировании шифрованного диска. 

# Ввод пароля
$Password = Read-Host -AsSecureString "Введите пароль для BitLocker"

# Сохранение зашифрованного пароля в файл
$Password | ConvertFrom-SecureString | Set-Content "C:\Script\mount_disk_script\encrypted_password.txt"

Скрипт спросит текущий пароль Bitlocker и сохранит его в файле encrypted_password.txt в зашифрованном виде. Это нужно сделать один раз.

Cкрипт монтирования VHD.

# Путь к виртуальному диску
$VHDPath = "D:\z.vhd"

# Загрузка зашифрованного пароля из файла
$EncryptedPassword = Get-Content "C:\Script\mount_disk_script\encrypted_password.txt"
$BitLockerPassword = ConvertTo-SecureString $EncryptedPassword

# Создание скрипта для diskpart
$diskpartScript = @"
select vdisk file="$VHDPath"
attach vdisk
"@

# Запуск diskpart с созданным скриптом
$diskpartScript | diskpart

# Получение информации о смонтированном диске
$MountedVolume = Get-Volume -DriveLetter Z

# Проверка, что том найден
if ($MountedVolume) {
   # Разблокировка BitLocker
   Unlock-BitLocker -MountPoint $MountedVolume.DriveLetter -Password $BitLockerPassword
} else {
   Write-Host "Том не найден. Убедитесь, что виртуальный диск смонтирован правильно."
}

Если выдаст ошибку $MountedVolume = Get-Volume -DriveLetter Z, проверьте букву диска при ручном подключении.

Cкрипт размонтирования VHD.

Произвести размонтирование уже можно привычным Dismount-DiskImage

# Путь к виртуальному диску
$VHDPath = "D:\z.vhd"

# Монтирование виртуального диска
Dismount-DiskImage -ImagePath $VHDPath

Добавляем скрипты в планировщик заданий:

Действие запуск программы powershell.exe, добавить аргумент -ExecutionPolicy RemoteSigned -NonInteractive -WindowStyle Hidden -File "C:\Script\mount_disk_script\mount_disk_bitlocker.ps1"