我在 Dell D630 笔记本电脑(它有 1.2 TPM)上的 Windows 7(x86)上运行了 bitlocker。
它以透明模式运行。
我想知道如何配置它以使用 PIN 和 USB 密钥,但我在 UI 中找不到任何类似的东西。
有谁知道如何做到这一点?
我是否必须删除 bitlocker 并重新启用它??
(根据这个应该是可能的 -http://en.wikipedia.org/wiki/BitLocker_Drive_Encryption)
答案1
Matthias Hamann 表示这里:
让所有偏执的加密迷们松一口气的是,微软决定添加另一种模式,即需要 TPM + PIN + USB 密钥才能启动您的计算机。该功能是在 Vista 的 Service Pack 1 中引入的,如果您没有将 PIN 写在 USB 记忆棒上或被某人用喷灯和钳子“盘问”,那么攻击者就很难获得您的身份验证详细信息。
那么它是如何工作的呢?虽然这个新模式没有 GUI 选项,但激活起来却非常简单:
- 单击 Vista 徽标/开始按钮。
- 在搜索框中输入 cmd,不要按回车键。
- 右键单击命令提示符项(cmd.exe),然后从上下文菜单中选择“以管理员身份运行”。
- 输入
cscript manage-bde.wsf -on c: -rp -rk d: -tpsk -tp 1234567 -tsk e:
并按回车键。(“c:” 是您要加密的驱动器/您的操作系统卷;“d:” 是存储恢复密钥的驱动器;“1234567” 是您的秘密 PIN,最多可包含 20 位数字;“e:” 是您的 USB 密钥。)- 记下恢复密码并将其隐藏在安全的地方(例如,键盘下)。
- 输入 exit 并按回车键。
- 完毕!