Come posso impostare il PIN di BitLocker?

15

Sto eseguendo Windows 7 RTM e ho entrambe le unità fisiche BitLockered. Poiché la mia macchina ha un TPM, si avvierà molto bene quando lo accendo. Ma i miei datori di lavoro preferirebbero che mi venisse chiesta una password al momento dell'avvio.

Ho trovato questo articolo: http://4sysops.com/archives/review-windows-7-bitlocker/ che mi dice quali flag di criteri di gruppo impostare per far sì che BitLocker richieda un PIN all'avvio.

Quello che non riesco a trovare è come impostare questo PIN dato che il sistema è già crittografato?

Mi sono anche imbattuto in http://technet.microsoft.com/en-us/library/dd875532%28WS.10%29.aspx e sono curioso di sapere quale di questi consigli è sicuro applicare a un sistema già crittografato?

bitlocker 
Colin Desmond
fonte

Risposte:

22

Trovato la risposta, supponendo che BitLocker sia attivo e in esecuzione, apporta le modifiche:

Per abilitare TPM e PIN all'avvio:

Utilizzando l'Editor criteri di gruppo (Start -> gpedit.msc e premere Invio), andare a:

Local Computer Policy > Computer Configuration > Administrative Templates > Windows Components > Bitlocker Drive Encryption > Operating System Drives

e apri la chiave

"Require additional authentication at startup"

Quindi abilitare quella chiave e impostare " Configure TPM startup Pin:" su"Require startup PIN with TPM"

Per impostare il PIN effettivo utilizzare in un prompt CMD

manage-bde -protectors -add c: -TPMAndPIN

Questo ti chiederà un PIN che ti richiederà di inserire in Boot.

Colin Desmond
fonte
2
Penso che sia "cscript manage-bde.wsf -protectors -add c: -TPMAndPIN" - giusto? Inoltre, penso che non sia necessario modificare i criteri di gruppo a meno che non si desideri forzare l'uso di TPM + PIN su volumi successivamente crittografati. In questo caso, è sufficiente aggiungere il PIN (tramite il cmd "manage-bde"). Comunque, +1 per tutti i dettagli!
Garrett,
Grazie, abbiamo cercato questa risposta per le ultime 2 settimane.
Richard Clayton,
Su Windows 8.1, è necessario modificare i Criteri di gruppo e abilitare la chiave di cui sopra (non è necessario cambiarla per "richiedere"; l'impostazione predefinita "consenti" va bene). In caso contrario, quest'ultimo comando fallirà e ti dirà di modificare i Criteri di gruppo.
Sam,
Su Windows 8.1, dopo aver attivato quel criterio di gruppo, sei effettivamente in grado di impostare il PIN tramite la GUI di configurazione di BitLocker. Viene visualizzata una nuova opzione: "Modifica la modalità di sblocco dell'unità all'avvio", in cui è possibile impostare comodamente un PIN. Post di blog con schermate per l'intero processo: windows-infrastructure.de/enable-bitlocker-tpm-and-pin
Anton Kaiser,
1

Windows 7 - digitare nella casella di ricerca (start) 'cmd "fare clic con il tasto destro del mouse sul programma trovato sopra;' cmd 'e selezionare' esegui come amministratore" quindi utilizzare manage-bde -protectors -add c: -TPMAndPIN come indicato sopra

0

http://technet.microsoft.com/en-us/library/dd875513(WS.10).aspx#BKMK_protectors

esegui come amministratore per eliminare i protettori associati: cscript manage-bde.wsf -protectors -delete

Quindi aggiungi solo il TPM: cscript manage-bde.wsf -protectors -add -tpm

Per verificare quali protezioni vengono utilizzate dal sistema, eseguire cscript manage-bde.wsf -status

Se stai usando Win 7 cambia manage-bde.wsf in manage-bde.exe e sei a posto.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.