BitLocker PIN을 어떻게 설정합니까?


15

Windows 7 RTM을 실행 중이고 두 물리적 드라이브 모두 BitLockered가 있습니다. 내 컴퓨터에는 TPM이 있으므로 전원을 켤 때 아주 잘 부팅됩니다. 그러나 고용주가 부팅 할 때 암호를 요구받는 것을 선호합니다.

이 기사를 찾았습니다 : http://4sysops.com/archives/review-windows-7-bitlocker/ 이것은 BitLocker가 시작할 때 PIN에 대해 이의를 제기하기 위해 설정할 그룹 정책 플래그를 알려줍니다.

찾을 수없는 것은 시스템이 이미 암호화 된 경우이 PIN을 설정하는 방법입니다.

또한 http://technet.microsoft.com/en-us/library/dd875532%28WS.10%29.aspx보았 으며 이러한 권장 사항 중 어느 것이 이미 암호화 된 시스템에 적용하는 것이 안전한지 궁금하십니까?

답변:


22

BitLocker를 시작하고 실행하고 있다고 가정하면 변경 사항을 확인하십시오.

부팅시 TPM 및 PIN을 활성화하려면

그룹 정책 편집기 (시작-> gpedit.msc를 사용하고 Enter를 누름)를 사용하여 다음으로 이동하십시오.

Local Computer Policy > Computer Configuration > Administrative Templates > Windows Components > Bitlocker Drive Encryption > Operating System Drives

그리고 열쇠를 열어

"Require additional authentication at startup"

그런 다음 해당 키를 활성화하고 " Configure TPM startup Pin:"를"Require startup PIN with TPM"

CMD 프롬프트에서 실제 PIN 사용을 설정하려면

manage-bde -protectors -add c: -TPMAndPIN 

PIN을 입력하라는 메시지가 표시되면 부팅시 입력해야합니다.


2
"cscript manage-bde.wsf -protectors -add c : -TPMAndPIN"이라고 생각합니다. 또한 이후에 암호화 된 볼륨에서 TPM + PIN을 사용하지 않으려면 그룹 정책을 변경할 필요가 없다고 생각합니다. 이 경우 "manage-bde"cmd를 통해 PIN을 추가하기 만하면됩니다. 어쨌든 모든 세부 사항에 +1!
개렛

감사합니다. 지난 2 주 동안이 답변을 찾고있었습니다.
Richard Clayton

Windows 8.1에서는 그룹 정책을 수정하고 위에서 언급 한 키를 활성화해야합니다 ( '필수'로 변경할 필요가 없습니다. 기본 '허용'은 괜찮습니다). 그렇지 않으면 후자의 명령이 실패하고 그룹 정책을 수정하라는 메시지가 표시됩니다.
Sam

Windows 8.1에서 해당 그룹 정책을 활성화하면 실제로 BitLocker 구성 GUI를 통해 PIN을 설정할 수 있습니다. PIN을 편안하게 설정할 수있는 "시작시 드라이브 잠금 해제 방법 변경"이라는 새로운 옵션이 나타납니다. 전체 프로세스에 대한 스크린 샷이있는 블로그 게시물 : windows-infrastructure.de/enable-bitlocker-tpm-and-pin
Anton Kaiser

1

Windows 7-검색 상자 (시작) 'cmd'를 입력하십시오. 위에서 찾은 프로그램을 마우스 오른쪽 버튼으로 클릭하십시오.


0

http://technet.microsoft.com/en-us/library/dd875513(WS.10).aspx#BKMK_protectors

관련 보호자를 삭제하려면 관리자 권한으로 실행하십시오. cscript manage-bde.wsf -protectors -delete

그런 다음 TPM 만 추가하십시오. cscript manage-bde.wsf -protectors -add -tpm

시스템에서 사용중인 보호기를 확인하려면 cscript manage-bde.wsf -status를 실행하십시오.

Win 7을 사용하는 경우 manage-bde.wsf를 manage-bde.exe로 변경하면 좋습니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.