BitLocker PIN'ini nasıl ayarlarım?

15

Windows 7 RTM çalıştırıyorum ve her iki fiziksel sürücü BitLockered var. Makinemde bir TPM olduğundan, açtığımda hepsi çok güzel bir şekilde önyüklenecek. Ancak işverenlerim, önyükleme sırasında bir şifre sormamı tercih ederdi.

Bu makaleyi buldum: http://4sysops.com/archives/review-windows-7-bitlocker/ Bu, hangi grup ilkesi bayraklarının BitLocker'ı başlangıçta bir PIN'e meydan okumasını sağlamak için ayarlayacağını söyler.

Sistem zaten şifrelenmiş olduğu için bu PIN'i nasıl ayarlayacağım?

Ayrıca http://technet.microsoft.com/en-us/library/dd875532%28WS.10%29.aspx ile karşılaştım ve bu önerilerin hangilerinin zaten şifrelenmiş bir sisteme başvurmanın güvenli olduğunu merak ediyorum?

bitlocker 
Colin Desmond
kaynak

Yanıtlar:

22

BitLocker'ın açık ve çalışır durumda olduğunu varsayarak cevabı buldunuz:

TPM ve PIN'i önyüklemede etkinleştirmek için:

Grup İlkesi Düzenleyicisi'ni (Başlat -> gpedit.msc ve Enter tuşuna basın) kullanarak şu adrese gidin:

Local Computer Policy > Computer Configuration > Administrative Templates > Windows Components > Bitlocker Drive Encryption > Operating System Drives

ve anahtarı aç

"Require additional authentication at startup"

Ardından bu Anahtarı etkinleştirin ve " Configure TPM startup Pin:""Require startup PIN with TPM"

CMD isteminde gerçek PIN kullanımını ayarlamak için

manage-bde -protectors -add c: -TPMAndPIN

Bu, sizden daha sonra Önyükleme'ye girmenizi gerektiren bir PIN girmenizi ister.

Colin Desmond
kaynak
2
Bence "cscript manage-bde.wsf -protectors -add c: -TPMAndPIN" - değil mi? Ayrıca, daha sonra şifrelenmiş birimlerde TPM + PIN kullanımını zorlamak istemiyorsanız grup ilkesini değiştirmenin gerekli olmadığını düşünüyorum. Bu durumda, sadece PIN eklemek ("manage-bde" cmd aracılığıyla) istenir. Her neyse, tüm detaylar için +1!
Garrett
Teşekkürler, son 2 haftadır bu cevabı arıyoruz.
Richard Clayton
Windows 8.1'de, Grup İlkesini değiştirmeniz ve yukarıda belirtilen anahtarı etkinleştirmeniz gerekir (gerçi 'zorunlu' olarak değiştirmenize gerek yoktur; varsayılan 'izin ver' iyidir). Bunu yapmazsanız, ikinci komut başarısız olur ve Grup İlkesi'ni değiştirmenizi söyler.
Sam
Windows 8.1'de, bu grup ilkesini etkinleştirdikten sonra, PIN'i BitLocker yapılandırma GUI'sinden ayarlayabilirsiniz. Yeni bir seçenek görünür: Rahatça bir PIN ayarlayabileceğiniz "Başlangıçta sürücünün kilidinin nasıl açılacağını değiştirin". Tüm süreç için ekran görüntülerine sahip blog yazısı: windows-infrastructure.de/enable-bitlocker-tpm-and-pin
Anton Kaiser
1

Windows 7 - arama kutusuna yazın (başlangıç) 'cmd' yukarıda bulunan programa sağ tıklayın; 'cmd' ve 'yönetici olarak çalıştır' seçeneğini seçin, ardından yukarıda belirtildiği gibi manage-bde -protectors -add c: -TPMAndPIN kullanın

0

http://technet.microsoft.com/en-us/library/dd875513(WS.10).aspx#BKMK_protectors

ilişkili koruyucuları silmek için yönetici olarak çalıştır: cscript manage-bde.wsf -protectors -delete

Ardından yalnızca TPM'yi ekleyin: cscript manage-bde.wsf -protectors -add -tpm

Sisteminiz tarafından hangi koruyucuların kullanıldığını kontrol etmek için cscript manage-bde.wsf -status komutunu çalıştırın

Win 7 kullanıyorsanız manage-bde.wsf dosyasını manage-bde.exe dosyasını değiştirin ve kullanmaya başlayabilirsiniz.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.