Как установить PIN-код BitLocker?

15

Я использую Windows 7 RTM и оба физических диска BitLockered. Поскольку у моей машины есть TPM, она очень хорошо загружается, когда я ее включаю. Но мои работодатели предпочли бы, если бы я запрашивал пароль во время загрузки.

Я нашел эту статью: http://4sysops.com/archives/review-windows-7-bitlocker/, в которой рассказывается, какие флаги групповой политики нужно установить, чтобы BitLocker мог вызывать ПИН-код при запуске.

Что я не могу найти, так это как установить этот PIN-код, если система уже зашифрована?

Я также сталкивался с http://technet.microsoft.com/en-us/library/dd875532%28WS.10%29.aspx, и мне интересно узнать, какие из этих рекомендаций безопасно применять к уже зашифрованной системе?

bitlocker Колин Десмонд
источник

Ответы:

22

Найдя ответ, предполагая, что BitLocker запущен и работает, внесите изменения:

Чтобы включить TPM & PIN при загрузке:

С помощью редактора групповой политики (Пуск -> gpedit.msc и нажмите Enter), перейдите к:

Local Computer Policy > Computer Configuration > Administrative Templates > Windows Components > Bitlocker Drive Encryption > Operating System Drives

и открой ключ

"Require additional authentication at startup"

Затем включите этот ключ и установите " Configure TPM startup Pin:" в"Require startup PIN with TPM"

Чтобы установить фактическое использование PIN-кода в приглашении CMD

manage-bde -protectors -add c: -TPMAndPIN

Это попросит вас ввести PIN-код, который затем потребуется ввести при загрузке.

Колин Десмонд
источник
2
Я думаю, что это "cscript manage-bde.wsf -protectors -add c: -TPMAndPIN" - верно? Кроме того, я думаю, что изменение групповой политики не требуется, если только вы не хотите принудительно использовать TPM + PIN на впоследствии зашифрованных томах. В этом случае просто добавьте ПИН-код (с помощью команды «manage-bde»). В любом случае +1 за все детали!
Гарретт
Спасибо, мы искали этот ответ в течение последних 2 недель.
Ричард Клэйтон
В Windows 8.1 необходимо изменить групповую политику и включить вышеупомянутый ключ (однако не нужно менять его на «требовать»; по умолчанию «разрешать» подходит). Если вы этого не сделаете, последняя команда потерпит неудачу и скажет вам изменить групповую политику.
Сэм
В Windows 8.1 после активации этой групповой политики вы фактически можете установить PIN-код через графический интерфейс конфигурации BitLocker. Появится новая опция: «Изменить, как диск разблокирован при запуске», где вы можете удобно установить PIN-код. Сообщение в блоге со скриншотами для всего процесса: windows-infrastructure.de/enable-bitlocker-tpm-and-pin
Антон Кайзер
1

Windows 7 - введите в поле поиска (начало) «cmd», щелкните правой кнопкой мыши на найденной выше программе; «cmd» и выберите «Запуск от имени администратора», затем используйте manage-bde -protectors -add c: -TPMAndPIN, как указано выше.


источник
0

http://technet.microsoft.com/en-us/library/dd875513(WS.10).aspx#BKMK_protectors

запустить от имени администратора для удаления связанных протекторов: cscript manage-bde.wsf -protectors -delete

Затем добавьте только TPM: cscript manage-bde.wsf -protectors -add -tpm

Чтобы проверить, какие средства защиты используются в вашей системе, запустите cscript manage-bde.wsf -status

Если вы используете Win 7, измените manage-bde.wsf на manage-bde.exe, и все готово.


источник