Windows 7 RTMを実行していて、両方の物理ドライブがBitLockeredになっています。私のマシンにはTPMが搭載されているため、電源を入れると非常にうまく起動します。しかし、ブート時にパスワードの入力を求められた場合、私の雇用主は好むでしょう。
私はこの記事を見つけました:http : //4sysops.com/archives/review-windows-7-bitlocker/起動時にPINを要求するためにBitLockerにチャレンジさせるために設定するグループポリシーフラグを教えてくれます。
システムがすでに暗号化されている場合、このPINを設定する方法は見つかりませんか?
また、http://technet.microsoft.com/en-us/library/dd875532%28WS.10%29.aspxを見つけましたが、これらの推奨事項のうち、既に暗号化されたシステムに安全に適用できるものを知りたいですか?
回答:
BitLockerが稼働していると仮定して、変更を行います。
起動時にTPMとPINを有効にするには:
グループポリシーエディターを使用して([スタート]-> [gpedit.msc]を押し、Enterキーを押します)、次の場所に移動します。
Local Computer Policy > Computer Configuration > Administrative Templates > Windows Components > Bitlocker Drive Encryption > Operating System Drives
キーを開きます
"Require additional authentication at startup"
次に、そのキーを有効にし、「Configure TPM startup Pin:」を"Require startup PIN with TPM"
CMDプロンプトで実際のPINの使用を設定するには
manage-bde -protectors -add c: -TPMAndPIN
これにより、PINの入力が求められ、ブート時に入力する必要があります。
Windows 7-検索ボックスに入力(開始) 'cmd'上記のプログラムを右クリックします; 'cmd'および '管理者として実行'を選択し、上記のようにmanage-bde -protectors -add c:-TPMAndPINを使用します
http://technet.microsoft.com/en-us/library/dd875513(WS.10).aspx#BKMK_protectors
管理者として実行して、関連するプロテクターを削除します。cscriptmanage-bde.wsf -protectors -delete
次に、TPMのみを追加します。cscriptmanage-bde.wsf -protectors -add -tpm
システムで使用されているプロテクターを確認するには、cscript manage-bde.wsf -statusを実行します
Win 7を使用している場合は、manage-bde.wsfをmanage-bde.exeに変更してください。