Як встановити PIN-код BitLocker?

15

Я запускаю Windows 7 RTM і маю обидва фізичні диски BitLockered. Оскільки в моїй машині є TPM, вона буде завантажуватись дуже добре, коли я її включаю. Але мої роботодавці вважають за краще, якби мене викликали пароль під час завантаження.

Я знайшов цю статтю: http://4sysops.com/archives/review-windows-7-bitlocker/, яка вказує мені, які прапори групової політики встановити, щоб змусити BitLocker оскаржувати PIN-код при запуску.

Що я не можу знайти, як встановити цей PIN-код, враховуючи, що система вже зашифрована?

Я також натрапив на http://technet.microsoft.com/en-us/library/dd875532%28WS.10%29.aspx і мені цікаво дізнатися, які з цих рекомендацій безпечно застосувати до вже зашифрованої системи?

bitlocker 
Колін Десмонд
джерело

Відповіді:

22

Знайшовши відповідь, припускаючи, що у вас запущений і запущений BitLocker, внесіть зміни:

Щоб увімкнути TPM та PIN під час завантаження:

За допомогою редактора групової політики (Пуск -> gpedit.msc та натисніть Enter) перейдіть до:

Local Computer Policy > Computer Configuration > Administrative Templates > Windows Components > Bitlocker Drive Encryption > Operating System Drives

і відкрити ключ

"Require additional authentication at startup"

Потім увімкніть цей ключ і встановіть " Configure TPM startup Pin:" на"Require startup PIN with TPM"

Щоб встановити фактичне використання PIN-коду у запиті CMD

manage-bde -protectors -add c: -TPMAndPIN

Це запропонує вам ввести PIN-код, який він потім вимагає ввести під час завантаження.

Колін Десмонд
джерело
2
Я думаю, що це "cscript management-bde.wsf -protectors -add c: -TPMAndPIN" - так? Крім того, я вважаю, що змінювати групову політику не потрібно, якщо ви не хочете змусити використовувати TPM + PIN для згодом зашифрованих томів. У цьому випадку бажане додавання PIN-коду (через cmd "management-bde"). У будь-якому випадку, +1 для всіх деталей!
Гаррет
Дякую, ми шукали цю відповідь протягом останніх 2 тижнів.
Річард Клейтон
У Windows 8.1 вам потрібно змінити групову політику та включити згаданий вище ключ (не потрібно змінювати його на "вимагати", хоча за умовчанням "дозволити" нормально). Якщо цього не зробити, остання команда вийде з ладу і скаже вам змінити групову політику.
Сем
У Windows 8.1, після активації цієї групової політики, ви фактично можете встановити PIN-код за допомогою конфігураційного інтерфейсу BitLocker. З'являється нова опція: "Змінити спосіб розблокування диска при запуску", де ви можете зручно встановити PIN-код. Повідомлення в блозі з скріншотами для всього процесу: windows-infrastructure.de/enable-bitlocker-tpm-and-pin
Антон Кайзер
1

Windows 7 - введіть у поле пошуку (запуск) 'cmd' праву кнопку миші на знайденій вище програмі; 'cmd' та виберіть 'запустити як адміністратор', а потім скористайтесь керуванням-bde -protectors -add c: -TPMAndPIN, як зазначено вище

0

http://technet.microsoft.com/en-us/library/dd875513(WS.10).aspx#BKMK_protectors

запустіть як адміністратор для видалення пов'язаних захисників: cscript management-bde.wsf -protectors -delete

Потім додайте лише TPM: cscript management-bde.wsf -protectors -add -tpm

Щоб перевірити, які протектори використовуються вашою системою, запустіть cscript management-bde.wsf -status

Якщо ви використовуєте програму Win 7, зміните менеджмент-bde.wsf для управління-bde.exe, і ви готові йти.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.