如何設置 BitLocker PIN？

我正在執行 Windows 7 RTM 並且有兩個物理驅動器 BitLockered。因為我的機器有一個 TPM，所以當我打開它時它會很好地啟動。但如果我在啟動時被要求輸入密碼，我的雇主會更願意。

我找到了這篇文章：http: //4sysops.com/archives/review-windows-7-bitlocker/，它告訴我要設置哪些組策略標誌以使其 BitLocker 在啟動時挑戰 PIN。

我找不到的是如何在系統已經加密的情況下設置此 PIN？

我也遇到過http://technet.microsoft.com/en-us/library/dd875532%28WS.10%29.aspx並且很想知道哪些建議可以安全地應用於已經加密的系統？

找到答案，假設您已啟動並執行 BitLocker，請進行更改：

要在啟動時啟用 TPM 和 PIN：

使用組策略編輯器（開始 -> gpedit.msc 並按 Enter），轉到：

Local Computer Policy > Computer Configuration > Administrative Templates > Windows Components > Bitlocker Drive Encryption > Operating System Drives

並打開鑰匙

"Require additional authentication at startup"

然後啟用該鍵並將“ Configure TPM startup Pin:”設置為"Require startup PIN with TPM"

在 CMD 提示中設置實際使用的 PIN

manage-bde -protectors -add c: -TPMAndPIN 

這將提示您輸入 PIN，然後需要您在啟動時輸入。

引用自：https://serverfault.com/questions/55394