Bagaimana cara mengatur PIN BitLocker?

15

Saya menjalankan Windows 7 RTM dan memiliki kedua drive fisik BitLockered. Karena mesin saya memiliki TPM, ia akan boot dengan sangat baik ketika saya menyalakannya. Tetapi majikan saya lebih suka jika saya ditantang untuk kata sandi saat boot.

Saya telah menemukan artikel ini: http://4sysops.com/archives/review-windows-7-bitlocker/ yang memberi tahu saya tanda kebijakan grup mana yang harus disetel agar BitLocker menantangnya untuk mendapatkan PIN saat startup.

Apa yang tidak dapat saya temukan adalah cara mengatur PIN ini mengingat sistem sudah dienkripsi?

Saya juga menemukan http://technet.microsoft.com/en-us/library/dd875532%28WS.10%29.aspx dan saya ingin tahu yang mana dari rekomendasi ini yang aman untuk diterapkan ke sistem yang sudah dienkripsi?

bitlocker Colin Desmond
sumber

Jawaban:

22

Temukan jawabannya, dengan anggapan Anda memiliki dan menjalankan BitLocker, buat perubahan:

Untuk mengaktifkan TPM & PIN saat boot:

Menggunakan Editor Kebijakan Grup (Mulai -> gpedit.msc dan tekan Enter), buka:

Local Computer Policy > Computer Configuration > Administrative Templates > Windows Components > Bitlocker Drive Encryption > Operating System Drives

dan buka kuncinya

"Require additional authentication at startup"

Kemudian aktifkan Kunci itu dan atur " Configure TPM startup Pin:" ke"Require startup PIN with TPM"

Untuk mengatur penggunaan PIN aktual dalam prompt CMD

manage-bde -protectors -add c: -TPMAndPIN

Ini akan meminta Anda untuk PIN yang kemudian mengharuskan Anda untuk masuk saat Boot.

Colin Desmond
sumber
2
Saya pikir itu "cscript manage-bde.wsf -protectors -add c: -TPMAndPIN" - kan? Juga, saya pikir bahwa mengubah kebijakan grup tidak perlu kecuali Anda ingin memaksakan penggunaan TPM + PIN pada volume yang dienkripsi selanjutnya. Dalam hal ini, hanya menambahkan PIN (melalui cmd "kelola-bde") adalah yang diinginkan. Pokoknya, +1 untuk semua detail!
Garrett
Terima kasih, kami telah mencari jawaban ini selama 2 minggu terakhir.
Richard Clayton
Pada Windows 8.1, Anda harus memodifikasi Kebijakan Grup dan mengaktifkan kunci yang disebutkan di atas (tidak perlu mengubahnya menjadi 'wajib'; standar 'bolehkan' baik-baik saja). Jika tidak, perintah yang terakhir akan gagal dan meminta Anda untuk mengubah Kebijakan Grup.
Sam
Pada Windows 8.1, setelah mengaktifkan kebijakan grup itu, Anda sebenarnya dapat mengatur PIN melalui GUI konfigurasi BitLocker. Opsi baru muncul: "Ubah cara drive tidak dikunci saat startup", di mana Anda dapat dengan nyaman mengatur PIN. Posting blog dengan tangkapan layar untuk keseluruhan proses: windows-infrastructure.de/enable-bitlocker-tpm-and-pin
Anton Kaiser
1

Windows 7 - ketik kotak pencarian (mulai) 'cmd "klik kanan pada program yang ditemukan di atas;' cmd 'dan pilih' jalankan sebagai administrator" kemudian gunakan manage-bde -protectors -add c: -TPMAndPIN seperti yang dinyatakan di atas


sumber
0

http://technet.microsoft.com/en-us/library/dd875513(WS.10).aspx#BKMK_protectors

jalankan sebagai admin untuk menghapus pelindung terkait: cscript manage-bde.wsf -protectors -delete

Kemudian tambahkan hanya TPM saja: cscript manage-bde.wsf -protectors -add -tpm

Untuk memeriksa pelindung mana yang digunakan oleh sistem Anda, jalankan cscript manage-bde.wsf -status

Jika Anda menggunakan Win 7, ubah manage-bde.wsf ke manage-bde.exe dan Anda siap melakukannya.


sumber