BitLockerに重複した回復キーを追加しないようにしたい

WindowsパソコンでBitLockerを有効にするとランダムな数字48ケタの回復キーがセットされます。
ランダムだと、ちょっと不便なので思い通りの回復キーをセットしたい。
そのようなときは、下のコードを実行すると思い通りの回復キーをセットできます。
（Cドライブの回復キーをセットする場合）
manage-bde -protectors -add c: -rp "001111-002222-003333-004444-001111-002222-003333-004444"

しかし、
なぜか何度も同じコードを実行することができ、同じ回復キーが何個も登録されてしまいます。

さっきのコードを5回実行したあと「manage-bde -protectors -get c:」で回復キーを確認すると

PS C:\temp> manage-bde -protectors -get c:
BitLocker ドライブ暗号化: 構成ツール Version 10.0.19041
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

ボリューム C: []
すべてのキーの保護機能

    数字パスワード:
      ID: {D68A27F3-A2E3-4CEE-9829-08BEECDAB73B}
      パスワード:
        001111-002222-003333-004444-001111-002222-003333-004444

    数字パスワード:
      ID: {D147D6E5-3AEF-4F86-A38B-C0A2CA83A648}
      パスワード:
        001111-002222-003333-004444-001111-002222-003333-004444

    数字パスワード:
      ID: {D8337E8E-0B44-4D90-A724-6E5767A52803}
      パスワード:
        001111-002222-003333-004444-001111-002222-003333-004444

    数字パスワード:
      ID: {ADB0D26B-37F6-44AA-9F93-FB5FAD34DB6F}
      パスワード:
        001111-002222-003333-004444-001111-002222-003333-004444

    数字パスワード:
      ID: {2B70841C-B9F3-48EB-BBC9-204C5D07574E}
      パスワード:
        001111-002222-003333-004444-001111-002222-003333-004444

同じキーが５つ

アホなの？

そこで同じ回復キーをセットしないように関数を作りました。

function Set-BitLockerKeyProtector($recoverykey,$drive){
	$resflg = $False #戻り値 True 成功　False 失敗

	if($recoverykey -eq $Null) {
		return $resflg
	}
	
	if($drive -eq $null){
		$drive = $env:SystemDrive
	}

    write-host "$drive に回復キー $recoverykey を追加します"

	$flg_recoverykey = $False #回復キーが設定済みかのフラグ

	# 回復キーが設定済みか調べる
	$comres = manage-bde -protectors -get $drive
	foreach($i in $comres){
		$pattern = "\b\d{6}-\d{6}-\d{6}-\d{6}-\d{6}-\d{6}-\d{6}-\d{6}\b"
		if ($i -match $pattern) {
			$match = $matches[0]
			if($match -eq $recoverykey) {
				$flg_recoverykey = $True
                write-host "すでに同じ回復キーが設定されています"
				break
			}
		}
	}

	# 回復キーを追加設定する
    $comres=""
	if($flg_recoverykey -eq $False) { # 指定の回復キーが設定済みの場合は処理しない
		$comres = manage-bde -protectors -add $drive -rp $recoverykey

		foreach($i in $strings){
			$pattern = "\b\d{6}-\d{6}-\d{6}-\d{6}-\d{6}-\d{6}-\d{6}-\d{6}\b"
			if ($i -match $pattern) {
				$match = $matches[0]
				if($match -eq $recoverykey) {
					$resflg = $True
					break
				}
			}
		}
	}
	
    if($resflg -eq $False) {
        write-host "処理に失敗しました"
        write-host $comres
    }
	return $resflg
}

使いたいときは

Set-BitLockerKeyProtector "001111-002222-003333-004444-001111-002222-003333-004444"

こうすればOK
何回も同じキーは設定されません。

グループポリシーで全員同じ回復キーを設定してやろうと思って作りました。

#PowerShell #BitLocker #Windows #セキュリティ #コマンドレット #回復キー