Comment définir le code PIN BitLocker?

15

J'utilise Windows 7 RTM et j'ai les deux disques physiques BitLockered. Parce que ma machine a un TPM, il démarrera très bien lorsque je l'allumerai. Mais mes employeurs préféreraient que l'on me demande un mot de passe au démarrage.

J'ai trouvé cet article: http://4sysops.com/archives/review-windows-7-bitlocker/ qui me dit quels indicateurs de stratégie de groupe définir pour que BitLocker conteste un code PIN au démarrage.

Ce que je ne trouve pas, c'est comment définir ce code PIN étant donné que le système est déjà crypté?

J'ai également rencontré http://technet.microsoft.com/en-us/library/dd875532%28WS.10%29.aspx et je suis curieux de savoir laquelle de ces recommandations il est sûr d'appliquer à un système déjà crypté?

Colin Desmond
la source

Réponses:

22

Trouvé la réponse, en supposant que BitLocker est opérationnel, apportez les modifications:

Pour activer le TPM et le PIN au démarrage:

À l'aide de l'éditeur de stratégie de groupe (Démarrer -> gpedit.msc et appuyez sur Entrée), accédez à:

Local Computer Policy > Computer Configuration > Administrative Templates > Windows Components > Bitlocker Drive Encryption > Operating System Drives

et ouvrez la clé

"Require additional authentication at startup"

Activez ensuite cette clé et définissez " Configure TPM startup Pin:" sur"Require startup PIN with TPM"

Pour définir l'utilisation réelle du code PIN dans une invite CMD

manage-bde -protectors -add c: -TPMAndPIN 

Cela vous demandera un code PIN qu'il vous faudra ensuite saisir au démarrage.

Colin Desmond
la source
2
Je pense que c'est "cscript manage-bde.wsf -protectors -add c: -TPMAndPIN" - non? En outre, je pense que la modification de la stratégie de groupe n'est pas nécessaire, sauf si vous souhaitez forcer l'utilisation du TPM + PIN sur les volumes chiffrés par la suite. Dans ce cas, il suffit d'ajouter le code PIN (via la cmd "manage-bde"). Quoi qu'il en soit, +1 pour tous les détails!
Garrett
Merci, nous recherchons cette réponse depuis 2 semaines.
Richard Clayton
Sur Windows 8.1, vous devez modifier la stratégie de groupe et activer la clé susmentionnée (pas besoin de la changer en "nécessite" cependant; la valeur par défaut "autoriser" est très bien). Si vous ne le faites pas, la dernière commande échouera et vous demandera de modifier la stratégie de groupe.
Sam
Sur Windows 8.1, après avoir activé cette stratégie de groupe, vous pouvez réellement définir le code PIN via l'interface graphique de configuration BitLocker. Une nouvelle option apparaît: "Modifier la façon dont le lecteur est déverrouillé au démarrage", où vous pouvez définir confortablement un code PIN. Article de
Anton Kaiser
1

Windows 7 - tapez dans la boîte de recherche (démarrer) 'cmd "cliquez avec le bouton droit sur le programme trouvé ci-dessus;' cmd 'et sélectionnez' exécuter en tant qu'administrateur" puis utilisez manage-bde -protectors -add c: -TPMAndPIN comme indiqué ci-dessus


la source
0

http://technet.microsoft.com/en-us/library/dd875513(WS.10).aspx#BKMK_protectors

exécuter en tant qu'administrateur pour supprimer les protecteurs associés: cscript manage-bde.wsf -protectors -delete

Ajoutez ensuite uniquement le TPM: cscript manage-bde.wsf -protectors -add -tpm

Pour vérifier quels protecteurs sont utilisés par votre système, exécutez cscript manage-bde.wsf -status

Si vous utilisez Win 7, changez manage-bde.wsf en manage-bde.exe et vous êtes prêt à partir.


la source