如何设置BitLocker PIN?

15

我正在运行Windows 7 RTM,并且两个物理驱动器均已BitLockered。因为我的机器有TPM,所以开机时可以很好地启动所有机器。但是,如果我在引导时要求输入密码,我的老板会更喜欢。

我发现了这篇文章:http: //4sysops.com/archives/review-windows-7-bitlocker/告诉我要设置哪些组策略标志,以使BitLocker在启动时可以挑战PIN。

在系统已经加密的情况下,我找不到如何设置此PIN?

我也遇到过http://technet.microsoft.com/en-us/library/dd875532%28WS.10%29.aspx,并且很好奇要对已经加密的系统安全使用以下建议中的哪些?

bitlocker 
科林·戴斯蒙德
source

Answers:

22

找到答案,假设您已启动并运行BitLocker,请进行以下更改:

要在启动时启用TPM和PIN:

使用组策略编辑器(开始-> gpedit.msc并按Enter),转到:

Local Computer Policy > Computer Configuration > Administrative Templates > Windows Components > Bitlocker Drive Encryption > Operating System Drives

然后打开钥匙

"Require additional authentication at startup"

然后启用该密钥并设置“Configure TPM startup Pin: ”为"Require startup PIN with TPM"

在CMD提示中设置实际PIN使用

manage-bde -protectors -add c: -TPMAndPIN

这将提示您输入PIN,然后需要您在启动时输入。

科林·戴斯蒙德
source
2
我认为它是“ cscript manage-bde.wsf -protectors -add c:-TPMAndPIN”-对吗?另外,我认为除非您要在随后的加密卷上强制使用TPM + PIN,否则不必更改组策略。在这种情况下,只需要添加PIN(通过“ manage-bde” cmd)即可。无论如何,请为所有细节+1!
加勒特
谢谢,我们一直在寻找过去2周的答案。
理查德·克莱顿
在Windows 8.1上,您必须修改组策略并启用上述密钥(尽管无需将其更改为“ require”;默认为“ allow”是可以的)。如果不这样做,则后一个命令将失败,并告诉您修改组策略。
山姆
在Windows 8.1上,在激活该组策略之后,您实际上可以通过BitLocker配置GUI设置PIN。出现一个新选项:“更改启动时如何解锁驱动器”,您可以在其中轻松设置PIN。博客文章以及整个过程的屏幕截图:windows-infrastructure.de/enable-bitlocker-tpm-and-pin
Anton Kaiser
1

Windows 7-在搜索框(开始)中输入“ cmd”,右键单击上面找到的程序;在“ cmd”中选择“以管理员身份运行”,然后使用manage-bde -protectors -add c:-TPMAndPIN

0

http://technet.microsoft.com/zh-cn/library/dd875513(WS.10).aspx#BKMK_protectors

以管理员身份运行以删除关联的保护程序:cscript manage-bde.wsf -protectors -delete

然后仅添加TPM:cscript manage-bde.wsf -protectors -add -tpm

要检查系统正在使用哪些保护程序,请运行cscript manage-bde.wsf -status

如果您使用的是Win 7,请将manage-bde.wsf更改为manage-bde.exe,就可以了。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.