Bitlocker
如何設置 BitLocker PIN?
我正在執行 Windows 7 RTM 並且有兩個物理驅動器 BitLockered。因為我的機器有一個 TPM,所以當我打開它時它會很好地啟動。但如果我在啟動時被要求輸入密碼,我的雇主會更願意。
我找到了這篇文章:http: //4sysops.com/archives/review-windows-7-bitlocker/,它告訴我要設置哪些組策略標誌以使其 BitLocker 在啟動時挑戰 PIN。
我找不到的是如何在系統已經加密的情況下設置此 PIN?
我也遇到過http://technet.microsoft.com/en-us/library/dd875532%28WS.10%29.aspx並且很想知道哪些建議可以安全地應用於已經加密的系統?
找到答案,假設您已啟動並執行 BitLocker,請進行更改:
要在啟動時啟用 TPM 和 PIN:
使用組策略編輯器(開始 -> gpedit.msc 並按 Enter),轉到:
Local Computer Policy > Computer Configuration > Administrative Templates > Windows Components > Bitlocker Drive Encryption > Operating System Drives
並打開鑰匙
"Require additional authentication at startup"
然後啟用該鍵並將“
Configure TPM startup Pin:
”設置為"Require startup PIN with TPM"
在 CMD 提示中設置實際使用的 PIN
manage-bde -protectors -add c: -TPMAndPIN
這將提示您輸入 PIN,然後需要您在啟動時輸入。