我想使用 USB 指纹读取器来通过 bitlocker 进行身份验证 - 即在启动 Windows 时显示 bitlocker 密码请求屏幕时解锁我的机器。
类似于微型矩形 USB 指纹加密狗的东西:
- 肯辛顿 - Verimark -https://www.kensington.com/en-gb/p/products/security/biometric/kensington-verimark-fingerprint-key-supporting-windows-hello-and-fido-u2f-for-universal-2nd-facto/
- 本斯 -http://www.benss-tech.com/
- 电能质量指数 -http://www.pqigroup.com/prod_in.aspx?mnuid=1286&modid=138&prodid=1472
...例如,所有这些都可以在亚马逊上买到。
假设我可以,那么当然,为了进行设置,我必须使用我的 bitlocker 密码登录才能进入 Windows,然后在下次启动 Windows 时进行设置。
是否可以设置 Windows bitlocker 以使用 USB 指纹读取器识别我的指纹?
我有 3 台机器安装了 Windows 10 Pro 64 位,我想在它们上使用指纹解锁:
- Panasonic Toughpad MkIII Intel x86-64 i5 vPro,Windows 10 Pro 64 位(我认为它有 TPM 模块 - 虽然我不知道这是否有必要回答我的问题)
- MacBook Air 11" 2015,8Gb i7 2.2GHz(适用于 BootCamp 上的 Windows 10 Pro 64 位)
- MacBook Pro 2016 15 英寸视网膜/触控栏/雷电 3 端口 x 4,16Gb i7 四核。(适用于 BootCamp 上的 Windows 10 Pro 64 位)
看起来这些功能适用于 Windows Hello。但我不知道 Windows Hello 是否包含 Bitlocker - 即 Bitlocker 是 Windows Hello 的一部分还是它们是两个独立的东西。
感谢您的阅读。我已经在这里搜索过了,也许令我惊讶的是,这个问题似乎还没有被问到。
答案1
Windows Hello 与 Bitlocker 无关,因为 Bitlocker 在 Windows 加载之前就已运行。因此,没有 Windows,Hello 就无法工作,
有一些产品可以实现这一点,例如 BitLocker 安全磁盘。我没有这方面的经验,但是当想象所有可能出错的情况时,它的描述有点令人恐惧:
在 Windows 启动之前加载的小型安全操作系统。它提供附加启动功能和对底层 Windows 加密的全面管理。
使用兼容的 BIOS,可能会有这样的选项。我见过这样做的描述(例子),下面我将进行总结:
- 开启‘开机密码’
- 在指纹中,将安全模式设置为正常(而不是高)
- 确保桌面前身份验证已开启
对于回答者来说,这意味着在启动时使用指纹对 Bitlocker 和 Windows 进行一次身份验证,但他的 BIOS 中拥有上述所有选项,而您的 BIOS 中可能没有。
答案2
如今,许多 MCU 都可以在“键盘模式”下运行(通过 USB 发送按键),并且比 USB 插槽本身还要小(隐形地安装在里面)……只需要有指纹硬件,解决方案就完成了。
但不确定是否有人制造过这样的东西。