Como configurar uma senha para proteger a chave do bitlocker com tpm?

Navegue suas respostas
2

Meu computador é um laptop dell xps12 (2013) em execução no windows 8.1 pro, uefi e inicialização segura ativada.

Eu ativei com êxito o tpm e a partição do sistema criptografado com o bitlocker. Fiquei um pouco surpreso por não ter me perguntado por senha ou qualquer método de desbloqueio por padrão e realmente acha que é uma maneira complicada de configurar (eu criptografei as partições do sistema com TrueCrypt no passado sem nenhum problema ...)

Então, o que quero fazer agora é criptografar a chave que, acredito, está armazenada no TPM com uma senha sólida. Eu suponho que eu tenho que "gerenciar bitlocker- > Alterar como a unidade é desbloqueada na inicialização" para esta unidade, mas eu tenho uma mensagem de erro ao fazer isso: "As opções de inicialização de configurações de política de grupo estão em conflito e não podem ser aplicadas." / p>

Suponho que a chave do meu problema esteja no "editor de política do grupo local", então aqui está minha configuração: configuração do computador > Modelos Administrativos > Sistema > Serviços de TPM:

  • todos os 8 itens: não configurados

configuração do computador > Modelos Administrativos > Componentes do Windows > Criptografia de unidade BL

  • todos os 8 itens: não configurados

configuração do computador > Modelos Administrativos > Componentes do Windows > Criptografia de unidade BL > Unidades de sistemas operacionais:

  • Permitir inicialização segura para validação de segurança: ativado
  • Exigir autenticação adicional na inicialização: ativado
  • Exigir autenticação adicional na inicialização (servidor do Windows): desativado
  • Permitir PIN aprimorado na inicialização: ativado
  • Configure o comprimento mínimo do pin no starup: ativado
  • Configure o uso de criptografia baseada em hardware para sistema operacional: ativado
  • Configure o uso de senhas para unidades do sistema operacional: desativado
  • Todos os outros: não configurados

Espero que minha pergunta esteja clara o suficiente. Obrigado antecipadamente.

    
por miky 05.06.2015 / 18:01

1 resposta

0

Isso está em um ambiente de domínio (nesse caso você pode ter outras políticas sendo aplicadas e isso pode causar o conflito)?

Para configuração do computador > Modelos Administrativos > Componentes do Windows > Criptografia de Unidade de Disco BitLocker > Unidades do sistema operacional:

  • Exigir autenticação adicional na inicialização: Ativado (você não especificou as outras configurações nessa configuração escolhida.)
    • Você só pode exigir UM item de inicialização adicional nessa configuração. Caso contrário, você verá o erro indicado. Com base na sua pergunta, recomendo as seguintes configurações:
      • Permitir o BitLocker sem um TPM compatível: Desmarcado (para máxima segurança, desde que você tenha um módulo de TPM ativado)
      • Configurar a inicialização do TPM: não permitir TPM
      • Configurar o PIN de inicialização do TPM: exigir o PIN de inicialização com o TPM
      • Configurar chave de inicialização do TPM: não permitir chave de inicialização com TPM
      • Configurar chave de inicialização e PIN do TPM: não permitir chave de inicialização e PIN com TPM

Não tenho certeza se o "Configurar usos de senhas para unidades do sistema operacional: desativado" pode ser o problema, mas vou brincar com algumas máquinas e atualizá-las se eu descobrir alguma coisa.

    
por 25.08.2016 / 04:36

Tags

Safari fica preso no facebook Comandos das teclas de seta para cima / esquerda do Windows 7