Windows 7 RTM을 실행 중이고 두 물리적 드라이브 모두 BitLockered가 있습니다. 내 컴퓨터에는 TPM이 있으므로 전원을 켤 때 아주 잘 부팅됩니다. 그러나 고용주가 부팅 할 때 암호를 요구받는 것을 선호합니다.
이 기사를 찾았습니다 : http://4sysops.com/archives/review-windows-7-bitlocker/ 이것은 BitLocker가 시작할 때 PIN에 대해 이의를 제기하기 위해 설정할 그룹 정책 플래그를 알려줍니다.
찾을 수없는 것은 시스템이 이미 암호화 된 경우이 PIN을 설정하는 방법입니다.
또한 http://technet.microsoft.com/en-us/library/dd875532%28WS.10%29.aspx 를 보았 으며 이러한 권장 사항 중 어느 것이 이미 암호화 된 시스템에 적용하는 것이 안전한지 궁금하십니까?
답변:
BitLocker를 시작하고 실행하고 있다고 가정하면 변경 사항을 확인하십시오.
부팅시 TPM 및 PIN을 활성화하려면
그룹 정책 편집기 (시작-> gpedit.msc를 사용하고 Enter를 누름)를 사용하여 다음으로 이동하십시오.
Local Computer Policy > Computer Configuration > Administrative Templates > Windows Components > Bitlocker Drive Encryption > Operating System Drives
그리고 열쇠를 열어
"Require additional authentication at startup"
그런 다음 해당 키를 활성화하고 " Configure TPM startup Pin:"를"Require startup PIN with TPM"
CMD 프롬프트에서 실제 PIN 사용을 설정하려면
manage-bde -protectors -add c: -TPMAndPIN
PIN을 입력하라는 메시지가 표시되면 부팅시 입력해야합니다.
Windows 7-검색 상자 (시작) 'cmd'를 입력하십시오. 위에서 찾은 프로그램을 마우스 오른쪽 버튼으로 클릭하십시오.
http://technet.microsoft.com/en-us/library/dd875513(WS.10).aspx#BKMK_protectors
관련 보호자를 삭제하려면 관리자 권한으로 실행하십시오. cscript manage-bde.wsf -protectors -delete
그런 다음 TPM 만 추가하십시오. cscript manage-bde.wsf -protectors -add -tpm
시스템에서 사용중인 보호기를 확인하려면 cscript manage-bde.wsf -status를 실행하십시오.
Win 7을 사용하는 경우 manage-bde.wsf를 manage-bde.exe로 변경하면 좋습니다.