web-dev-qa-db-ja.com

起動USBとパスワードの両方を備えたTPMなしのBitlocker?

TPMのないWindows 8.1 Pro PCでは、スタートアップUSBドライブとパスワードの両方でBitlockerをどのように使用できますか?

両方を使用するオプションはありません。これはコマンドラインから可能ですか?

Screenshot

現在、TPMと起動USBおよびパスワードでBitlockerを使用することは可能です。そのため、起動USBドライブとパスワードは使用できますが、TPMは使用できません。

encryptionwindows
15
SuperHeroY

このガイド はそれを非常によく説明していますが、インターネットから.regファイルをダウンロードして実行するのではなく、以下の手順に従うことを検討してください。

TPMなしでBitlockerをオンにすることはできますが、これを可能にするためにレジストリを変更する必要があります。これは、ドライブがコンピューターにバインドされなくなるため、Microsoftが当初計画していたものではないためです。会社の便宜上、このオプションは追加されましたが非表示になっています。

手順:

  1. グループポリシーエディター(gpedit.msc)を管理者として開きます。
  2. 「ディレクトリ」(左側のサブウィンドウ)「コンピュータの構成/管理用テンプレート/ Windowsコンポーネント/ BitLockerドライブ暗号化/オペレーティングシステムドライブ」に移動します。
  3. 「起動時に追加の認証が必要」エントリを開きます(右側のサブウィンドウ)
  4. ラジオボックスを[有効]に設定し、[互換性のあるTPMなしでBitlockerを許可する]をオンにします
  5. オプション:すぐ上の「フォルダー」(「BitLockerドライブ暗号化」)と「ドライブの暗号化方法を選択し、暗号強度」エントリ。有効になっていることを確認し、ドロップダウンメニューで暗号を選択します。
  6. ドライブを通常どおり暗号化します。

それはUSB + PINはWindows 8ではもはやオプションではないようです:(

22
SEJPM

私の知る限り、BitLockerは5つの構成をサポートしています。TPMのみ、TPM + PIN、TPM +スタートアップキー、TPM + PIN +スタートアップキー、スタートアップキーのみです。(スタートアップキー方式はUSBスタートアップキーを含むフラッシュドライブ。)

また、このリンクにはあなたの質問のような質問があります: Windows 7 BitLockerスタートアップを使用PINおよびUSBフラッシュドライブ、ただしTPMなし...方法?

このコマンドで実行できると誰かが言っていますが、確認する必要があります。

manage-bde -on C:-recovery password -PINandStartupkey PIN PathToExternalDirectory -EncryptionMethod aes256_diffuser

これも読んでください リンク

0
Ali