web-dev-qa-db-fra.com

Bitlocker sans TPM avec à la fois un démarrage USB et un mot de passe?

Sur un PC Windows 8.1 Pro sans TPM, comment puis-je utiliser Bitlocker avec un lecteur USB de démarrage et un mot de passe?

Je n'ai pas la possibilité d'utiliser les deux, est-ce possible via la ligne de commande?

Screenshot

Actuellement, l'utilisation de Bitlocker avec TPM et un démarrage USB et un mot de passe est possible, donc cela devrait être possible avec un démarrage USB et un mot de passe mais pas de TPM.

encryptionwindows
15
SuperHeroY

Ce guide l'explique assez bien, mais pensez à suivre les étapes ci-dessous plutôt que de télécharger et d'exécuter des fichiers .reg à partir d'Internet.

On peut activer Bitlocker sans TPM mais doit modifier le registre afin de le permettre, car ce n'est pas ce que Microsoft avait initialement prévu car le lecteur ne sera plus lié à l'ordinateur. Pour la commodité de l'entreprise, cette option a été ajoutée mais masquée.

Pas:

  1. Ouvrez l'éditeur de stratégie de groupe (gpedit.msc) en tant qu'administrateur.
  2. Allez dans le "directoy" (sous-fenêtre de gauche) "Configuration ordinateur/Modèles d'administration/Composants Windows/Chiffrement de lecteur BitLocker/Lecteurs de système d'exploitation"
  3. Ouvrez l'entrée "Exiger une authentification supplémentaire au démarrage" (sous-fenêtre de droite)
  4. Réglez la case radio sur "activé" et cochez "Autoriser Bitlocker sans TPM compatible"
  5. Facultatif: modifiez la force de chiffrement (128 ou 256 bits, différence: 128 est sécurisé pendant environ 50 ans et 256 pendant environ 200 ans) à l'aide du "dossier" directement au-dessus ("BitLocker Drive Encryption") et de la méthode "Choisir le chiffrement du lecteur et entrée de la force de chiffrement. Cochez la case activée et choisissez votre chiffre dans le menu déroulant.
  6. Chiffrez votre disque comme vous le feriez normalement.

Il semble que USB + PIN n'est plus une option dans Windows 8: (

22
SEJPM

Pour autant que je sache, BitLocker prend en charge cinq configurations: TPM uniquement, TPM + PIN, TPM + clé de démarrage, TPM + PIN + clé de démarrage, clé de démarrage uniquement. (La méthode de la clé de démarrage utilise une clé USB) lecteur flash contenant la clé de démarrage.)

Ce lien contient également une question comme la vôtre: Windows 7 BitLocker utilisant le démarrage PIN et clé USB, mais sans TPM ... comment?

Quelqu'un dit que cette commande peut le faire, mais vous devez le vérifier, je ne suis pas sûr

manage-bde -on C: -recovery password -PINandStartupkey PIN PathToExternalDirectory -EncryptionMethod aes256_diffuser

Lisez aussi ceci lien

0
Ali