ฉันจะตั้งค่า PIN ของ BitLocker ได้อย่างไร

ฉันใช้ Windows 7 RTM และมี BitLockered ทั้งสองไดรฟ์ เนื่องจากเครื่องของฉันมี TPM มันจะบู๊ตได้อย่างดีเมื่อฉันเปิดเครื่อง แต่นายจ้างของฉันจะชอบมากกว่าถ้าฉันถูกขอรหัสผ่านตอนบูตเครื่อง

ฉันได้พบบทความนี้: http://4sysops.com/archives/review-windows-7-bitlocker/ที่บอกฉันว่านโยบายกลุ่มใดตั้งค่าสถานะเพื่อรับ BitLocker เพื่อท้าทาย PIN เมื่อเริ่มต้น

สิ่งที่ฉันไม่พบคือวิธีการตั้งค่า PIN นี้เนื่องจากระบบได้รับการเข้ารหัสแล้ว?

ฉันเจอhttp://technet.microsoft.com/en-us/library/dd875532%28WS.10%29.aspxแล้วและอยากรู้ว่าคำแนะนำเหล่านี้ปลอดภัยสำหรับการใช้กับระบบเข้ารหัสหรือไม่

พบคำตอบสมมติว่าคุณใช้งาน BitLocker แล้วทำการเปลี่ยนแปลง:

วิธีเปิดใช้ TPM & PIN เมื่อบู๊ต:

ใช้ตัวแก้ไขนโยบายกลุ่ม (เริ่ม -> gpedit.msc แล้วกด Enter) ไปที่:

Local Computer Policy > Computer Configuration > Administrative Templates > Windows Components > Bitlocker Drive Encryption > Operating System Drives

และเปิดปุ่ม

"Require additional authentication at startup"

จากนั้นเปิดใช้งานคีย์นั้นและตั้งค่า " Configure TPM startup Pin:" เป็น"Require startup PIN with TPM"

ในการตั้งค่า PIN ที่ใช้จริงในพรอมต์ CMD

manage-bde -protectors -add c: -TPMAndPIN 

นี่จะแจ้งให้คุณทราบ PIN ซึ่งจะต้องให้คุณป้อนที่ Boot

Windows 7 - พิมพ์ในช่องค้นหา (เริ่มต้น) 'cmd "คลิกขวาที่โปรแกรมที่พบด้านบน;' cmd 'และเลือก' run as administrator” จากนั้นใช้ Manage-bde --protectors - เพิ่ม c: -TPMAndPIN ตามที่ระบุไว้ข้างต้น

http://technet.microsoft.com/en-us/library/dd875513(WS.10).aspx#BKMK_protectors

เรียกใช้ในฐานะผู้ดูแลระบบเพื่อลบตัวป้องกันที่เกี่ยวข้อง: cscript Manage-bde.wsf -protectors -delete

จากนั้นเพิ่มเฉพาะ TPM เท่านั้น: cscript manage-bde.wsf -protectors -add -tpm

ในการตรวจสอบว่าระบบของคุณใช้ตัวป้องกันแบบใดให้เรียกใช้ cscript manage-bde.wsf -status

หากคุณกำลังใช้ Win 7 change manage-bde.wsf เป็น manage-bde.exe และคุณพร้อมที่จะไป