如何设置 BitLocker PIN？

Question 1

找到了答案，假设您已经启动并运行 BitLocker，请进行以下更改：

要在启动时启用 TPM 和 PIN：

使用组策略编辑器（开始 -> gpedit.msc 并按 Enter），转到：

Local Computer Policy > Computer Configuration > Administrative Templates > Windows Components > Bitlocker Drive Encryption > Operating System Drives

打开钥匙

"Require additional authentication at startup"

然后启用该键并将“ Configure TPM startup Pin:”设置为"Require startup PIN with TPM"

在 CMD 提示符中设置实际 PIN 使用

manage-bde -protectors -add c: -TPMAndPIN

这将提示您输入 PIN，然后要求您在启动时输入。

Answer

找到了答案，假设您已经启动并运行 BitLocker，请进行以下更改：

要在启动时启用 TPM 和 PIN：

使用组策略编辑器（开始 -> gpedit.msc 并按 Enter），转到：

Local Computer Policy > Computer Configuration > Administrative Templates > Windows Components > Bitlocker Drive Encryption > Operating System Drives

打开钥匙

"Require additional authentication at startup"

然后启用该键并将“ Configure TPM startup Pin:”设置为"Require startup PIN with TPM"

在 CMD 提示符中设置实际 PIN 使用

manage-bde -protectors -add c: -TPMAndPIN

这将提示您输入 PIN，然后要求您在启动时输入。

Question 2

Windows 7 - 在搜索框（开始）中输入“cmd”，右键单击上面找到的程序；“cmd”并选择“以管理员身份运行”，然后使用 manage-bde -protectors -add c: -TPMAndPIN，如上所述

Answer

Windows 7 - 在搜索框（开始）中输入“cmd”，右键单击上面找到的程序；“cmd”并选择“以管理员身份运行”，然后使用 manage-bde -protectors -add c: -TPMAndPIN，如上所述

Question 3

以管理员身份运行以删除相关保护器：cscript manage-bde.wsf -protectors -delete

然后仅添加 TPM：cscript manage-bde.wsf -protectors -add -tpm

要检查系统正在使用哪些保护器，请运行 cscript manage-bde.wsf -status

如果您使用的是 Win 7，请将 manage-bde.wsf 更改为 manage-bde.exe，就可以了。

Answer

以管理员身份运行以删除相关保护器：cscript manage-bde.wsf -protectors -delete

然后仅添加 TPM：cscript manage-bde.wsf -protectors -add -tpm

要检查系统正在使用哪些保护器，请运行 cscript manage-bde.wsf -status

如果您使用的是 Win 7，请将 manage-bde.wsf 更改为 manage-bde.exe，就可以了。

相关内容