По словам Матиаса Хамана, здесь :
К большому облегчению любого любителя параноидального шифрования, Microsoft решила добавить еще один режим, который требует TPM + PIN + USB-ключ для запуска вашего компьютера. Эта функция была представлена в пакете обновления 1 (SP1) для Vista, и злоумышленнику очень трудно получить информацию о вашей аутентификации, если вы не пишете свой PIN-код на USB-накопителе или вас «не допрашивает» кто-то с факелом и плоскогубцы
Итак, как это работает? Ну, хотя для этого нового режима нет опции GUI, его удивительно просто активировать:
- Нажмите на логотип Vista / кнопку запуска.
- Введите cmd в поле поиска и НЕ нажимайте ввод.
- Щелкните правой кнопкой мыши пункт командной строки (cmd.exe) и выберите «Запуск от имени администратора» из контекстного меню.
- Введите
cscript manage-bde.wsf -on c: -rp -rk d: -tpsk -tp 1234567 -tsk e:
и нажмите Enter. («C:» - это диск, который вы хотите зашифровать / том вашей ОС; «d:» - это диск, на котором будет храниться ключ восстановления; «1234567» - это ваш секретный PIN-код, который может содержать до 20 цифр ; «E:» - это ваш USB-ключ.)- Запишите пароль восстановления и спрячьте его в безопасном месте (например, под своей клавиатурой).
- Введите выход и нажмите ввод.
- СДЕЛАННЫЙ!