मैं बिटलॉकर पिन कैसे सेट करूं?

15

मैं विंडोज 7 आरटीएम चला रहा हूं और दोनों भौतिक ड्राइव बिटक्लोर्ड हैं। क्योंकि मेरी मशीन में एक TPM है, यह बहुत अच्छी तरह से बूट करेगा जब मैं इसे चालू करूँगा। लेकिन मेरे नियोक्ता पसंद करेंगे अगर मुझे बूट समय पर पासवर्ड के लिए चुनौती दी गई थी।

मुझे यह लेख मिला है: http://4sysops.com/archives/review-windows-7-bitlocker/ जो मुझे बताता है कि स्टार्टअप पर एक पिन के लिए चुनौती देने के लिए इसे बिटकॉकर प्राप्त करने के लिए किस समूह की नीति को सेट करें।

मुझे नहीं मिल रहा है कि इस पिन को कैसे सेट किया जाए जो सिस्टम पहले से एन्क्रिप्टेड है?

मैं http://technet.microsoft.com/en-us/library/dd875532%28WS.10%29.aspx पर भी आया हूं और यह जानने के लिए उत्सुक हूं कि इनमें से कौन सी सिफारिशों को पहले से ही एन्क्रिप्टेड सिस्टम पर लागू करना सुरक्षित है?

bitlocker 
कॉलिन डेसमंड
स्रोत

जवाबों:

22

जवाब मिला, मान लीजिए कि आपके पास BitLocker है और चल रहा है, बदलाव करें:

बूट पर TPM और पिन सक्षम करने के लिए:

समूह नीति संपादक का उपयोग करें (प्रारंभ -> gpedit.msc और Enter दबाएं), यहां जाएं:

Local Computer Policy > Computer Configuration > Administrative Templates > Windows Components > Bitlocker Drive Encryption > Operating System Drives

और कुंजी खोलें

"Require additional authentication at startup"

फिर उस कुंजी को सक्षम करें और " Configure TPM startup Pin:" को सेट करें"Require startup PIN with TPM"

CMD प्रॉम्प्ट में वास्तविक पिन का उपयोग सेट करने के लिए

manage-bde -protectors -add c: -TPMAndPIN

यह आपको एक पिन के लिए संकेत देगा, जिसके बाद आपको बूट में प्रवेश करना होगा।

कॉलिन डेसमंड
स्रोत
2
मुझे लगता है कि यह "cscript-bde.wsf -protectors -add c: -TPMAndPIN" है - सही है? इसके अलावा, मुझे लगता है कि समूह नीति को बदलना तब तक आवश्यक नहीं है जब तक कि आप टीपीएम + पिन के उपयोग को बाद में एन्क्रिप्ट किए गए संस्करणों पर लागू नहीं करना चाहते। इस मामले में, बस पिन जोड़ना ("मैनेज-बर्ड" cmd के माध्यम से) जो वांछित है। वैसे भी, सभी विस्तार के लिए +1!
गैरेट
धन्यवाद, हम पिछले 2 सप्ताह से इस उत्तर की तलाश कर रहे हैं।
रिचर्ड क्लेटन
विंडोज 8.1 पर, आपको समूह नीति को संशोधित करना होगा और उपरोक्त कुंजी को सक्षम करना होगा (हालांकि इसे 'आवश्यकता' में बदलने की आवश्यकता नहीं है, डिफ़ॉल्ट 'अनुमति' ठीक है)। यदि आप नहीं करते हैं, तो बाद वाला आदेश विफल हो जाएगा और आपको समूह नीति को संशोधित करने के लिए कहेगा।
सैम
Windows 8.1 पर, उस समूह नीति को सक्रिय करने के बाद, आप वास्तव में BitLocker config GUI के माध्यम से पिन सेट कर सकते हैं। एक नया विकल्प दिखाई देता है: "स्टार्टअप पर ड्राइव को कैसे अनलॉक किया जाता है इसे बदलें", जहां आप आराम से पिन सेट कर सकते हैं। पूरी प्रक्रिया के लिए स्क्रीनशॉट के साथ ब्लॉग पोस्ट: windows-infrastructure.de/enable-bitlocker-tpm-and-pin
एंटोन कैसर
1

विंडोज 7 - खोज बॉक्स में टाइप करें (शुरू करें) 'cmd "ऊपर पाए गए प्रोग्राम पर राइट क्लिक करें; cmd' और 'रन फॉर एडमिनिस्ट्रेटर" चुनें और फिर मैनेज-बीडी -प्रोटेक्टर्स -add c: -TPMAndPIN का उपयोग करें जैसा कि ऊपर कहा गया है

0

http://technet.microsoft.com/en-us/library/dd875513(WS.10).aspx#BKMK_protectors

संबंधित संरक्षकों को हटाने के लिए व्यवस्थापक के रूप में चलाएं: cscript प्रबंधन-bde.wsf -protectors -delete

फिर केवल टीपीएम को ही जोड़ें: cscript manage-bde.wsf -protectors -add -tpm

जाँच करने के लिए कि कौन से रक्षक आपके सिस्टम रन सीएसस्क्रिप्ट प्रबंधन- bde.wsf -status द्वारा उपयोग किए जा रहे हैं

यदि आप विन -7 का उपयोग कर रहे हैं तो मैनेज-बीडिएफ़ को मैनेज-बीडीईईएफ में बदलें। आप जाने के लिए अच्छे हैं।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.