主页 / server / 问题 / 55394
Accepted
Colin Desmond
Asked: 2009-08-19 01:01:52 +0800 CST

如何设置 BitLocker PIN?

  • 772

我正在运行 Windows 7 RTM 并且有两个物理驱动器 BitLockered。因为我的机器有一个 TPM,所以当我打开它时它会很好地启动。但如果我在启动时被要求输入密码,我的雇主会更愿意。

我找到了这篇文章:http: //4sysops.com/archives/review-windows-7-bitlocker/,它告诉我要设置哪些组策略标志以使其 BitLocker 在启动时挑战 PIN。

我找不到的是如何在系统已经加密的情况下设置此 PIN?

我也遇到过http://technet.microsoft.com/en-us/library/dd875532%28WS.10%29.aspx并且很想知道哪些建议可以安全地应用于已经加密的系统?

bitlocker

3 个回答

  1. Best Answer

    找到答案,假设您已启动并运行 BitLocker,请进行更改:

    要在启动时启用 TPM 和 PIN:

    使用组策略编辑器(开始 -> gpedit.msc 并按 Enter),转到:

    Local Computer Policy > Computer Configuration > Administrative Templates > Windows Components > Bitlocker Drive Encryption > Operating System Drives

    并打开钥匙

    "Require additional authentication at startup"

    然后启用该键并将“ Configure TPM startup Pin:”设置为"Require startup PIN with TPM"

    在 CMD 提示中设置实际使用的 PIN

    manage-bde -protectors -add c: -TPMAndPIN

    这将提示您输入 PIN,然后需要您在启动时输入。

    • 22

  2. Windows 7 - 输入搜索框(开始)“cmd”右键单击上面找到的程序;“cmd”并选择“以管理员身份运行”然后使用 manage-bde -protectors -add c:-TPMAndPIN 如上所述

    • 1

  3. http://technet.microsoft.com/en-us/library/dd875513(WS.10).aspx#BKMK_protectors

    以管理员身份运行以删除关联的保护程序: cscript manage-bde.wsf -protectors -delete

    然后仅添加 TPM:cscript manage-bde.wsf -protectors -add -tpm

    要检查您的系统正在使用哪些保护程序,请运行 cscript manage-bde.wsf -status

    如果您使用的是 Win 7,请将 manage-bde.wsf 更改为 manage-bde.exe 即可。

    • 0

相关问题