我刚刚使用 Bitlocker 加密了我的驱动器,但由于我没有 TPM,所以我使用了 USB 密钥。是否可以将该方法切换为 PIN,还是现在太晚了,我必须重新加密驱动器?
答案1
嗯,显然这是不可能的。
仅提供四个选项:
仅 TPM TPM 和 PIN TPM 和启动密钥 仅 USB
因此,对我来说,USB 是最佳选择;)
答案2
如果您稍后决定将 TPM 添加到您的计算机,您可以通过运行 tpm.msc 并选择“初始化 TPM”和“打开 TPM...”来初始化它。这将提示您为 TPM 创建所有者密码。
然后,您可以通过以管理员身份运行 cmd.exe 并输入以下内容来配置 Bitlocker 以在启动时使用 TPM:
manage-bde.exe -protectors -add TPMandPIN c:
这将提示您创建一个数字 PIN。重新启动时,您必须输入 PIN,然后输入恢复密钥。启动 Windows 后,您需要暂停然后恢复 Bitlocker 以告知它更改有效。将来重新启动时,您只需输入 PIN。
我找不到使用 GUI 告诉 Bitlocker 开始使用 TPM 而不是 USB 密钥的方法。使用 manage-bde.exe 似乎很简单。我使用了来自 Microsoft Technet 的文档弄清楚。似乎没有设置来告诉 Bitlocker 使用哪个保护器。我假设它会尝试所有保护器,一旦 USB 密钥被移除,它只会找到 TPM 保护器并使用它。
答案3
可以更换保护器,但如果没有 TPM,那么只能使用 USB。
我有 TPM 并使用 TPM + PIN + USB 作为保护器。
最重要的是将恢复密钥存储在安全的地方,因为如果没有它,如果丢失了密钥,您将无法访问您的数据。