知识库

使用“组策略编辑器”启用 BitLocker 的预引导环境中的身份验证的 Windows7 和 Windows8


文章摘要:

本文提供的信息

“使用“组策略编辑器”启用 BitLocker 的预引导环境中的身份验证的 Windows7 和 Windows8 “ ) 。



目录 :

 

1.问题 - 如何创建 BitLocker 预引导安全性提示需要一个个人标识号 (PIN)

2.解决方案 - 激活 TPM

3.解决方案” ( 设置 )- “ Enable Odyssey ” ( 启用 BitLocker

4.解决方案 - 编辑组策略

5.解决方案 - 使用命令提示符下创建 PIN

 


 

 

1. 问题

如何创建一个 BitLocker 需要 PIN 预引导安全性提示

 

作为一个额外的安全层 , 管理员也可以选择创建 BitLocker 预引导安全性提示需要一个个人标识号 (PIN) 。Windows7 企业版和旗舰版 , 和 Windows8 企业版和旗舰版中提供此功能。它只能在具有受信任的平台模块 (TPM) 芯片的系统上启用 , 通常一个 Latitude 、 OptiPlex 或 Precision 系统。

 

下面的过程是一个高级过程 , 应仅系统管理员的知识的情况下尝试使用。  详细信息 , 仅适用于系统管理员的访问群体。

 


 

 

2. 解决方案

激活 TPM

 

1.      使用系统的 BIOS 的安全功能以启用 TPM 密钥。

2.      选中复选框可以清除 TPM, 应用更改并退出 BIOS 。

3.      引导至 BIOS, 并再次使用系统的 BIOS 的安全功能以激活 TPM 。

4.      “ Apply Changes ” ( 应用更改 ), 然后退出 BIOS 。

 


 

 

3. 解决方案

启用 BitLocker

 

1.      引导至 Windows 。

2.      使用首选 Microsoft 过程来启用 BitLocker 和加密整个磁盘包含操作系统。

 


 

 

4. 解决方案

编辑组策略

 

1.      通过使用的“运行 ... ”可执行文件打开“组策略编辑器”中 , 输入“ gpedit.msc ” , 然后单击“ OK( 确定 ) ”按钮。

2.      导航到计算机配置 > 管理模板 >Windows 组件 >BitLocker 驱动器加密 > 操作系统驱动器。

3.      在右窗格中 , 双击“需要额外验证在启动时” , 将打开一个弹出框。

4.      确保已选中“ Enabled ” ( 已启用 ) 选项 , 因此 , 以下所有其他选项都处于活动状态。

5.      取消选中该框的“允许没有兼容的 TPM BitLocker ”。

6.      有关“配置 TPM 启动的选择 :", 请选择 " 允许 TPM ”。

7.      有关的“配置 TPM 启动 PIN 选项 : “ , 选择“需要使用 TPM 启动 PIN ”。

8.      有关的“配置 TPM 启动密钥选项 :", 选择 " 允许使用 TPM 启动密钥” ) 。

9.      有关“配置 TPM 启动密钥和 PIN 的选择 :", 选择 " 允许启动按键与 TPM 和 PIN ”。

10.   单击 " 应用 " 按钮 , 然后“ OK( 确定 ) ”按钮以保存所做的更改的本地“组策略编辑器”中。

 


 

 

5. 解决方案

使用命令提示符下创建 PIN

 

1.      打开具有管理员权限提升的命令提示符窗口。

2.      不包括引号 , 输入命令“ manage-bde- 保护器 - 添加 C:-tpmandpin ”。

3.      系统将提示您输入 PIN 。输入一个数字 ,4-7 个数字之间。光标将不会为您注册的按键输入的号码。

4.      按 Enter 键以保存 PIN, 则会提示您再次输入 PIN 进行确认。  按 Enter 键再次保存 PIN 进行确认。

5.      不包括引号 , 输入命令“ manage-bde- 状态”。

6.      在 BitLocker 驱动器加密状态将显示“密钥保护器 : ”为“数字密码”、“ TPM 和 PIN ”。

7.      现在 , 每次用户启动系统时 , 他们将收到一个 BitLocker Pre-boot 提示需要 PIN 以先输入帐号 , 然后才能在授予访问操作系统的安全性。

 


 


“快速提示”内容由日常解决问题的戴尔支持专业人员自行发布。 为了快速发布,“快速提示”可能仅体现部分解决方案或仍处于开发过程中或有待进一步验证是否可成功解决问题的解决办法。 因此,“快速提示”尚未经过戴尔的审阅、验证或批准,应谨慎使用。戴尔对客户因遵循“快速提示”中所述的任何流程或建议而可能导致的任何损失,包括但不限于数据丢失、利润或收入损失概不负责。

文章ID: SLN171842

上次修改日期: 2013/05/09 00:00


评价此文章

准确性
有用性
易理解性
这篇文章对您有帮助吗?
向我们发送反馈
反馈包含无效字符,不接受以下特殊字符:<>() &#92;
抱歉,我们的反馈系统目前发生故障。请稍后重试。

谢谢!反馈已发送。