Измените Bitlocker, чтобы использовать TPM, а также USB-ключ и PIN-код

2849
Christopher Edwards

У меня есть битлокер, работающий на Windows 7 (x86) на ноутбуке Dell D630 (он имеет 1.2 TPM).

Он работает в прозрачном режиме.

Я хотел бы знать, как настроить его для использования PIN-кода и USB-ключа, но я не могу найти ничего похожего на то, как это происходит в пользовательском интерфейсе.

Кто-нибудь знает как это сделать?

Должен ли я удалить битлокер и снова включить его?

(Это должно быть возможно в соответствии с этим - http://en.wikipedia.org/wiki/BitLocker_Drive_Encryption )

0

1 ответ на вопрос

2
caelyx

По словам Матиаса Хамана, здесь :

К большому облегчению любого любителя параноидального шифрования, Microsoft решила добавить еще один режим, который требует TPM + PIN + USB-ключ для запуска вашего компьютера. Эта функция была представлена ​​в пакете обновления 1 (SP1) для Vista, и злоумышленнику очень трудно получить информацию о вашей аутентификации, если вы не пишете свой PIN-код на USB-накопителе или вас «не допрашивает» кто-то с факелом и плоскогубцы

Итак, как это работает? Ну, хотя для этого нового режима нет опции GUI, его удивительно просто активировать:

  1. Нажмите на логотип Vista / кнопку запуска.
  2. Введите cmd в поле поиска и НЕ нажимайте ввод.
  3. Щелкните правой кнопкой мыши пункт командной строки (cmd.exe) и выберите «Запуск от имени администратора» из контекстного меню.
  4. Введите cscript manage-bde.wsf -on c: -rp -rk d: -tpsk -tp 1234567 -tsk e:и нажмите Enter. («C:» - это диск, который вы хотите зашифровать / том вашей ОС; «d:» - это диск, на котором будет храниться ключ восстановления; «1234567» - это ваш секретный PIN-код, который может содержать до 20 цифр ; «E:» - это ваш USB-ключ.)
  5. Запишите пароль восстановления и спрячьте его в безопасном месте (например, под своей клавиатурой).
  6. Введите выход и нажмите ввод.
  7. СДЕЛАННЫЙ!