将 Bitlocker 更改为使用 TPM 以及 USB 密钥和 PIN

将 Bitlocker 更改为使用 TPM 以及 USB 密钥和 PIN

我在 Dell D630 笔记本电脑(它有 1.2 TPM)上的 Windows 7(x86)上运行了 bitlocker。

它以透明模式运行。

我想知道如何配置它以使用 PIN 和 USB 密钥,但我在 UI 中找不到任何类似的东西。

有谁知道如何做到这一点?

我是否必须删除 bitlocker 并重新启用它??

(根据这个应该是可能的 -http://en.wikipedia.org/wiki/BitLocker_Drive_Encryption

答案1

Matthias Hamann 表示这里

让所有偏执的加密迷们松一口气的是,微软决定添加另一种模式,即需要 TPM + PIN + USB 密钥才能启动您的计算机。该功能是在 Vista 的 Service Pack 1 中引入的,如果您没有将 PIN 写在 USB 记忆棒上或被某人用喷灯和钳子“盘问”,那么攻击者就很难获得您的身份验证详细信息。

那么它是如何工作的呢?虽然这个新模式没有 GUI 选项,但激活起来却非常简单:

  1. 单击 Vista 徽标/开始按钮。
  2. 在搜索框中输入 cmd,不要按回车键。
  3. 右键单击命令提示符项(cmd.exe),然后从上下文菜单中选择“以管理员身份运行”。
  4. 输入cscript manage-bde.wsf -on c: -rp -rk d: -tpsk -tp 1234567 -tsk e:并按回车键。(“c:” 是您要加密的驱动器/您的操作系统卷;“d:” 是存储恢复密钥的驱动器;“1234567” 是您的秘密 PIN,最多可包含 20 位数字;“e:” 是您的 USB 密钥。)
  5. 记下恢复密码并将其隐藏在安全的地方(例如,键盘下)。
  6. 输入 exit 并按回车键。
  7. 完毕!

相关内容