我刚刚使用Bitlockerencryption我的驱动器,但由于我没有TPM,我使用USB密钥。 是否有可能将该方法切换到PIN或现在是否太晚,我不得不重新encryption驱动器?
那么,显然这是不可能的。
只有四个选项可用:
仅TPM TPM和PIN TPM和启动密钥USB only
所以,USB就是给我的;)
可以更换保护器,但如果您没有TPM,则只能使用USB。
我有TPM并使用TPM + PIN + USB作为保护器。
最重要的是你要把你的恢复密钥存储在安全的地方,否则如果你丢失了密钥,你将无法访问你的数据。
如果稍后决定将TPM添加到计算机,则可以通过运行tpm.msc并select“Initialize TPM”和“Turn TPM On …”来初始化它。 这将提示您为TPM创build所有者密码。
然后,您可以将Bitlockerconfiguration为在启动时使用TPM,方法是以pipe理员身份运行cmd.exe并键入:
manage-bde.exe -protectors -add TPMandPIN c: 这将提示您创build一个数字PIN码。 重启后,您将不得不inputPIN码,然后input恢复密钥。 一旦Windows启动,你将需要暂停,然后恢复Bitlocker告诉它的变化是有效的。 在将来重新启动时,您只需inputPIN码即可。
我无法find告诉Bitlocker开始使用TPM而不是使用GUI的USB密钥的方法。 使用manage-bde.exe似乎很简单。 我使用Microsoft Technet的文档来弄清楚。 似乎没有告诉Bitlocker使用哪个保护器的设置。 我假设它尝试所有这些,一旦USB密钥被删除,它只能find一个TPM并使用它。