Bitlocker senza TPM con USB di avvio e password?

13

Su un PC Windows 8.1 Pro senza TPM, come posso usare Bitlocker sia con una USB drive che con una password di avvio?

Non ho la possibilità di usarli entrambi, è possibile tramite la riga di comando?

Attualmente, è possibile utilizzare Bitlocker con TPM e una USB e una password di avvio, quindi dovrebbe essere possibile con un'unità USB e una password di avvio ma senza TPM.

    
posta SuperHeroY 09.05.2015 - 09:42
fonte

2 risposte

19

Questa guida la spiega abbastanza bene, anche se si consideri la seguente procedura, piuttosto che scaricare e eseguire i file .reg da Internet.

Uno può attivare Bitlocker senza TPM, ma deve modificare il registro per consentirlo, in quanto ciò non è ciò che Microsoft aveva pianificato in origine poiché l'unità non sarebbe più legata al computer. Per comodità aziendale questa opzione è stata aggiunta ma nascosta.

Passi:

  1. Apri l'editor dei criteri di gruppo (gpedit.msc) come amministratore.
  2. Vai in "directoy" (finestra secondaria sinistra) "Configurazione computer / Modelli amministrativi / Componenti di Windows / Crittografia unità BitLocker / Unità del sistema operativo"
  3. Apri la voce "Richiedi ulteriore autenticazione all'avvio" (sotto finestra destra)
  4. Imposta la radio box su "enabled" e seleziona "Allow Bitlocker senza un TPM compatibile"
  5. Opzionale: modifica della forza di cifratura (128 o 256 bit, differenza: 128 è sicuro per ~ 50 anni e 256 per ~ 200 anni) utilizzando la "cartella" direttamente sopra ("Crittografia unità BitLocker") e "Scegli unità "metodo di crittografia e forza di cifratura". Verifica l'abilitato e scegli il tuo codice nel menu a discesa.
  6. Cripta l'unità come faresti normalmente.

Sembra che USB + PIN non sia più un'opzione in Windows 8: (

    
risposta data 09.05.2015 - 12:42
fonte
0

Per quanto ne so, BitLocker supporta cinque configurazioni: solo TPM, TPM + PIN, TPM + chiave di avvio, TPM + PIN + chiave di avvio, solo chiave di avvio. (Il metodo Startup Key alimenta un'unità flash USB contenente la chiave di avvio.)

Anche in questo link c'è una domanda come la tua domanda: Windows 7 BitLocker utilizzando il PIN di avvio e l'unità flash USB, ma senza un TPM ... come?

Qualcuno dice che questo comando può farlo, ma è necessario controllarlo, non sono sicuro

manage-bde -on C: -recovery password -PINandStartupkey PIN PathToExternalDirectory -EncryptionMethod aes256_diffuser

Leggi anche questo link

    
risposta data 09.05.2015 - 12:22
fonte

Leggi altre domande sui tag