Bitlocker

如何設置 BitLocker PIN?

  • January 22, 2014

我正在執行 Windows 7 RTM 並且有兩個物理驅動器 BitLockered。因為我的機器有一個 TPM,所以當我打開它時它會很好地啟動。但如果我在啟動時被要求輸入密碼,我的雇主會更願意。

我找到了這篇文章:http: //4sysops.com/archives/review-windows-7-bitlocker/,它告訴我要設置哪些組策略標誌以使其 BitLocker 在啟動時挑戰 PIN。

我找不到的是如何在系統已經加密的情況下設置此 PIN?

我也遇到過http://technet.microsoft.com/en-us/library/dd875532%28WS.10%29.aspx並且很想知道哪些建議可以安全地應用於已經加密的系統?

找到答案,假設您已啟動並執行 BitLocker,請進行更改:

要在啟動時啟用 TPM 和 PIN:

使用組策略編輯器(開始 -> gpedit.msc 並按 Enter),轉到:

Local Computer Policy > Computer Configuration > Administrative Templates > Windows Components > Bitlocker Drive Encryption > Operating System Drives

並打開鑰匙

"Require additional authentication at startup"

然後啟用該鍵並將“ Configure TPM startup Pin:”設置為"Require startup PIN with TPM"

在 CMD 提示中設置實際使用的 PIN

manage-bde -protectors -add c: -TPMAndPIN 

這將提示您輸入 PIN,然後需要您在啟動時輸入。

引用自:https://serverfault.com/questions/55394