如何设置BitLocker PIN？

我正在运行Windows 7 RTM，并有两个物理驱动器BitLockered。因为我的机器有一个TPM，所以打开时它会启动所有非常好的。但是，如果我在开机的时候被我的密码挑战，我的雇主会更喜欢。

我已经find这篇文章：http: //4sysops.com/archives/review-windows-7-bitlocker/告诉我哪些组策略标志设置让BitLocker在启动时挑战PIN。

我无法find的是如何设置这个PIN，因为系统已经被encryption了？

我也遇到http://technet.microsoft.com/en-us/library/dd875532%28WS.10%29.aspx，并且很好奇，知道哪些这些build议是安全的适用于已经encryption的系统？

find答案，假设您已经启动并运行BitLocker，请进行更改：

在启动时启用TPM和PIN：

使用组策略编辑器（开始 – > gpedit.msc并按Enter键），请转到：

Local Computer Policy > Computer Configuration > Administrative Templates > Windows Components > Bitlocker Drive Encryption > Operating System Drives

并打开钥匙

 "Require additional authentication at startup"

然后启用该密钥并将“ Configure TPM startup Pin: ”设置为"Require startup PIN with TPM"

在CMD提示中设置实际的PIN使用

 manage-bde -protectors -add c: -TPMAndPIN

这将提示您input一个PIN码，然后要求您在Boot中input。

Windows 7 – 在search框中键入（开始）'cmd'右键点击上面find的程序;'cmd'并select'以pipe理员身份运行'，然后使用manage-bde -protectors -add c：-TPMAndPIN如上所述

以pipe理员身份运行以删除关联的保护器：cscript manage-bde.wsf -protectors -delete

然后只添加TPM：cscript manage-bde.wsf -protectors -add -tpm

要检查系统正在使用哪些保护程序，请运行cscript manage-bde.wsf -status

如果您正在使用Win 7更改manage-bde.wsf来pipe理bde.exe，那么您就可以开始使用了。