我正在运行 Windows 7 RTM 并且有两个物理驱动器 BitLockered。因为我的机器有一个 TPM,当我打开它时它会很好地启动。但是我的雇主更愿意在启动时要求我输入密码。
我找到了这篇文章:http: //4sysops.com/archives/review-windows-7-bitlocker/,它告诉我要设置哪些组策略标志才能让 BitLocker 在启动时挑战 PIN。
鉴于系统已经加密,我找不到如何设置此 PIN?
我也遇到过http://technet.microsoft.com/en-us/library/dd875532%28WS.10%29.aspx并且很想知道这些建议中的哪些可以安全地应用于已经加密的系统?
Col*_*ond 22
找到答案,假设您已启动并运行 BitLocker,请进行更改:
要在启动时启用 TPM 和 PIN:
使用组策略编辑器(开始 -> gpedit.msc 并按 Enter),转到:
Local Computer Policy > Computer Configuration > Administrative Templates > Windows Components > Bitlocker Drive Encryption > Operating System Drives
并打开钥匙
"Require additional authentication at startup"
然后启用该密钥并将“ Configure TPM startup Pin:”设置为"Require startup PIN with TPM"
在 CMD 提示中设置实际的 PIN 使用
manage-bde -protectors -add c: -TPMAndPIN
这将提示您输入 PIN,然后要求您在启动时输入。
| 归档时间: |
|
| 查看次数: |
70499 次 |
| 最近记录: |