Jak ustawić kod PIN funkcji BitLocker?

15

Korzystam z systemu Windows 7 RTM i mam oba dyski fizyczne z funkcją BitLockered. Ponieważ moja maszyna ma moduł TPM, ładuje się bardzo ładnie po włączeniu. Ale moi pracodawcy woleliby, gdybym otrzymał hasło w momencie uruchamiania.

Znalazłem ten artykuł: http://4sysops.com/archives/review-windows-7-bitlocker/, który mówi mi, które flagi zasad grupy należy ustawić, aby BitLocker próbował zakwestionować kod PIN podczas uruchamiania.

Nie mogę znaleźć, jak ustawić ten kod PIN, ponieważ system jest już zaszyfrowany?

Natknąłem się również na http://technet.microsoft.com/en-us/library/dd875532%28WS.10%29.aspx i jestem ciekawy, które z tych zaleceń można bezpiecznie zastosować do już zaszyfrowanego systemu?

bitlocker Colin Desmond
źródło

Odpowiedzi:

22

Znalazłem odpowiedź, zakładając, że masz uruchomioną funkcję BitLocker, wprowadź zmiany:

Aby włączyć TPM i PIN podczas uruchamiania:

Za pomocą edytora zasad grupy (Start -> gpedit.msc i naciśnij Enter) przejdź do:

Local Computer Policy > Computer Configuration > Administrative Templates > Windows Components > Bitlocker Drive Encryption > Operating System Drives

i otwórz klucz

"Require additional authentication at startup"

Następnie włącz ten klucz i ustaw „ Configure TPM startup Pin:” na"Require startup PIN with TPM"

Aby ustawić faktyczne użycie kodu PIN w monicie CMD

manage-bde -protectors -add c: -TPMAndPIN

Spowoduje to wyświetlenie monitu o podanie kodu PIN, który następnie należy wprowadzić podczas rozruchu.

Colin Desmond
źródło
2
Myślę, że to „cscript manage-bde.wsf -protectors -add c: -TPMAndPIN” - prawda? Ponadto uważam, że zmiana zasad grupy nie jest konieczna, chyba że chcesz wymusić użycie TPM + PIN na później zaszyfrowanych woluminach. W takim przypadku wystarczy dodać PIN (za pomocą cmd „manage-bde”). W każdym razie +1 za wszystkie szczegóły!
Garrett,
Dzięki, szukaliśmy tej odpowiedzi przez ostatnie 2 tygodnie.
Richard Clayton
W systemie Windows 8.1 musisz zmodyfikować zasady grupy i włączyć wyżej wymieniony klucz (choć nie trzeba go zmieniać na „wymagaj”, domyślnie „zezwól” jest w porządku). Jeśli tego nie zrobisz, to drugie polecenie zakończy się niepowodzeniem i wyświetli polecenie zmodyfikowania zasad grupy.
Sam
W systemie Windows 8.1 po aktywowaniu tej zasady grupy można właściwie ustawić kod PIN za pomocą interfejsu GUI konfiguracji funkcji BitLocker. Pojawia się nowa opcja: „Zmień sposób odblokowywania dysku podczas uruchamiania”, w której można wygodnie ustawić kod PIN. Wpis na blogu ze zrzutami ekranu dla całego procesu: windows-infrastructure.de/enable-bitlocker-tpm-and-pin
Anton Kaiser
1

Windows 7 - wpisz w polu wyszukiwania (start) „cmd” kliknij prawym przyciskiem myszy powyższy program; „cmd” i wybierz „uruchom jako administrator”, a następnie użyj manage-bde -protectors -add c: -TPMAndPIN jak podano powyżej


źródło
0

http://technet.microsoft.com/en-us/library/dd875513(WS.10).aspx#BKMK_protectors

uruchom jako administrator, aby usunąć powiązane zabezpieczenia: cscript manage-bde.wsf -protectors -delete

Następnie dodaj tylko tylko TPM: cscript manage-bde.wsf -protectors -add -tpm

Aby sprawdzić, które zabezpieczenia są używane przez system, uruchom cscript manage-bde.wsf -status

Jeśli używasz Win 7, zmień manage-bde.wsf na manage-bde.exe i jesteś gotowy.


źródło