Como defino o PIN do BitLocker?

Navegue suas respostas
15

Estou executando o Windows 7 RTM e tenho as duas unidades físicas BitLockered. Como minha máquina tem um TPM, ele inicializará tudo muito bem quando eu ligá-lo. Mas meus empregadores prefeririam se eu fosse desafiado por uma senha no momento da inicialização.

Encontrei este artigo: link que informa quais flags da política de grupo devem ser configurados para BitLocker para contestar por um PIN na inicialização.

O que não consigo encontrar é como definir esse PIN, já que o sistema já está criptografado?

Eu também encontrei o link e estou curioso para saber Quais dessas recomendações é seguro aplicar a um sistema já criptografado?

    
por Colin Desmond 18.08.2009 / 11:01

3 respostas

21

Encontrei a resposta, supondo que você tenha o BitLocker em funcionamento, faça as alterações:

Para ativar o TPM & PIN na inicialização:

Usando o Editor de Diretiva de Grupo (Iniciar - > gpedit.msc e pressione Enter), vá para: 

Local Computer Policy > Computer Configuration > Administrative Templates > Windows Components > Bitlocker Drive Encryption > Operating System Drives

e abra a chave 

"Require additional authentication at startup"

Em seguida, ative essa Chave e defina " Configure TPM startup Pin: " como "Require startup PIN with TPM"

Para definir o uso real do PIN em um prompt do CMD 

manage-bde -protectors -add c: -TPMAndPIN

Isso solicitará um PIN que, em seguida, exige que você insira na inicialização.

    
por 18.08.2009 / 14:43
1

Windows 7 - digite na caixa de pesquisa (iniciar) 'cmd " clique com o botão direito no programa encontrado acima; 'cmd' e selecione 'executar como administrador " em seguida, use manage-bde -protectors -add c: -TPMAndPIN como dito acima

    
por 11.01.2010 / 20:13
0

link

execute como admin para excluir os protetores associados: cscript manage-bde.wsf -protetores -delete

Adicione apenas apenas o TPM: cscript manage-bde.wsf -protetores -add -tpm

Para verificar quais protetores estão sendo usados pela sua execução do sistema cscript manage-bde.wsf -status

Se você estiver usando o Win 7, altere manage-bde.wsf para manage-bde.exe e estará pronto.

    
por 11.08.2010 / 18:34

Tags

Quais são os principais passos da análise forense da caixa linux depois de ser hackeada? Copiar regras UFW entre servidores