Bitlocker sin TPM con un USB de inicio y una contraseña?

13

En una PC con Windows 8.1 Pro sin TPM, ¿cómo puedo usar Bitlocker con una unidad USB de inicio y una contraseña?

No tengo la opción de usar ambos, ¿es posible a través de la línea de comandos?

Actualmente, es posible utilizar Bitlocker con TPM y un USB de inicio y una contraseña, por lo que debería ser posible con una unidad USB y una contraseña de inicio pero sin TPM.

    
pregunta SuperHeroY 09.05.2015 - 09:42
fuente

2 respuestas

18

Esta guía lo explica bastante Bueno, aunque considere seguir los pasos a continuación en lugar de descargar y ejecutar archivos .reg desde Internet.

Uno puede activar Bitlocker sin TPM, pero tiene que modificar el registro para permitir esto, ya que esto no es lo que Microsoft planeó originalmente ya que la unidad ya no estará vinculada a la computadora. Para comodidad de la empresa, esta opción se agregó pero se ocultó.

Pasos:

  1. Abra el editor de políticas de grupo (gpedit.msc) como administrador.
  2. Vaya a "directoy" (sub-ventana izquierda) "Configuración de la computadora / Plantillas administrativas / Componentes de Windows / Cifrado de unidad BitLocker / Unidades del sistema operativo"
  3. Abra la entrada "Requerir autenticación adicional al inicio" (sub-ventana derecha)
  4. Establezca la casilla de radio en "habilitada" y marque "Permitir Bitlocker sin un TPM compatible"
  5. Opcional: cambie la intensidad del cifrado (128 o 256 bits, diferencia: 128 es segura por ~ 50 años y 256 por ~ 200 años) usando la "carpeta" que se encuentra arriba ("BitLocker Drive Encryption") y la opción "Choose drive Método de encriptación y fuerza de cifrado ". Marque la casilla habilitada y elija su cifra en el menú desplegable.
  6. Cifre su unidad como lo haría normalmente.

Parece que USB + PIN ya no es una opción en Windows 8 :(

    
respondido por el SEJPM 09.05.2015 - 12:42
fuente
0

Por lo que sé, BitLocker admite cinco configuraciones: solo TPM, TPM + PIN, TPM + tecla de inicio, TPM + PIN + tecla de inicio, solo tecla de inicio. (El método de Tecla de inicio requiere una unidad flash USB que contenga la clave de inicio).

También en este enlace hay una pregunta como tu pregunta: Windows 7 BitLocker usando el PIN de inicio y la unidad flash USB, pero sin un TPM ... ¿cómo?

Alguien dice que este comando puede hacerlo, pero debes verificarlo, no estoy seguro

manage-bde -on C: - contraseña de recuperación -PINandStartupkey PIN PathToExternalDirectory -EncryptionMethod aes256_diffuser

Lea también este enlace

    
respondido por el Ali 09.05.2015 - 12:22
fuente

Lea otras preguntas en las etiquetas