Làm cách nào để đặt mã PIN BitLocker?

15

Tôi đang chạy Windows 7 RTM và có cả ổ đĩa vật lý BitLockered. Bởi vì máy của tôi có TPM, nó sẽ khởi động rất tốt khi tôi bật nó lên. Nhưng nhà tuyển dụng của tôi sẽ thích nếu tôi bị thách thức lấy mật khẩu khi khởi động.

Tôi đã tìm thấy bài viết này: http://4sysops.com/archives/review-windows-7-bitlocker/ cho tôi biết các cờ chính sách nhóm nào sẽ được đặt để lấy BitLocker để thử thách mã PIN khi khởi động.

Những gì tôi không thể tìm thấy là làm thế nào để thiết lập mã PIN này khi hệ thống đã được mã hóa?

Tôi cũng đã bắt gặp http://technet.microsoft.com/en-us/l Library / dd875532% 28WS.10% 29.aspx và tôi tò mò muốn biết những khuyến nghị nào an toàn khi áp dụng cho hệ thống đã được mã hóa?

bitlocker 
Colin Desmond
nguồn

Câu trả lời:

22

Đã tìm thấy câu trả lời, giả sử bạn có BitLocker và đang chạy, hãy thực hiện các thay đổi:

Để bật TPM & PIN khi khởi động:

Sử dụng Trình chỉnh sửa chính sách nhóm (Bắt đầu -> gpedit.msc và nhấn Enter), đi đến:

Local Computer Policy > Computer Configuration > Administrative Templates > Windows Components > Bitlocker Drive Encryption > Operating System Drives

và mở chìa khóa

"Require additional authentication at startup"

Sau đó kích hoạt Khóa đó và đặt " Configure TPM startup Pin:" thành"Require startup PIN with TPM"

Để đặt mã PIN thực tế sử dụng trong dấu nhắc CMD

manage-bde -protectors -add c: -TPMAndPIN

Điều này sẽ nhắc bạn nhập mã PIN mà sau đó yêu cầu bạn nhập tại Boot.

Colin Desmond
nguồn
2
Tôi nghĩ đó là "cscript Manage-bde.wsf -protector -add c: -TPMAndPIN" - phải không? Ngoài ra, tôi nghĩ rằng việc thay đổi chính sách nhóm là không cần thiết trừ khi bạn muốn buộc sử dụng mã PIN TPM + trên các khối lượng được mã hóa sau đó. Trong trường hợp này, chỉ cần thêm mã PIN (thông qua cmd "Manage-bde") là điều mong muốn. Dù sao, +1 cho tất cả các chi tiết!
Garrett
Cảm ơn, chúng tôi đã tìm kiếm câu trả lời này trong 2 tuần qua.
Richard Clayton
Trên Windows 8.1, bạn phải sửa đổi Chính sách nhóm và bật khóa đã nói ở trên (không cần thay đổi thành 'yêu cầu' mặc dù; 'cho phép' mặc định là ổn). Nếu bạn không, lệnh sau sẽ thất bại và yêu cầu bạn sửa đổi Chính sách nhóm.
Sam
Trên Windows 8.1, sau khi kích hoạt chính sách nhóm đó, bạn thực sự có thể đặt mã PIN thông qua GUI cấu hình BitLocker. Một tùy chọn mới xuất hiện: "Thay đổi cách mở khóa ổ đĩa khi khởi động", nơi bạn có thể thoải mái đặt mã PIN. Bài đăng trên blog với ảnh chụp màn hình cho toàn bộ quá trình: windows
Anton Kaiser
1

Windows 7 - nhập vào hộp tìm kiếm (bắt đầu) 'cmd "nhấp chuột phải vào chương trình được tìm thấy ở trên;' cmd 'và chọn' chạy với tư cách quản trị viên", sau đó sử dụng Manage-bde -protector -add c: -TPMAndPIN như đã nêu ở trên

0

http://technet.microsoft.com/en-us/l Library / dd875513 (WS.10) .aspx # BKMK_protector

chạy với tư cách quản trị viên để xóa các trình bảo vệ liên quan: cscript Manage-bde.wsf -protector -delete

Sau đó chỉ thêm TPM: cscript Manage-bde.wsf -protector -add -tpm

Để kiểm tra những người bảo vệ nào đang được sử dụng bởi hệ thống của bạn, hãy chạy cscript Manage-bde.wsf -status

Nếu bạn đang sử dụng Win 7, hãy thay đổi Manage-bde.wsf thành Manage-bde.exe và bạn vẫn ổn.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.