Применение графического пароля в Windows 8 - 3

Обратите внимание, что для работы Manage-bde в WinPE требуется специализированный образ WmPE. По умолчанию WinPE не содержит инструмента Manage-bde или объектов WMI, необходимых для Manage-bde. Чтобы создать специальный образ WinPE, необходимо добавить компоненты WinPE-WMI и WmPE-SecureStartup, как описано в статье Microsoft «Building a Windows PE Image with Optional Components»

(http://technet.microsoft.com/en-us/library/hh824926.aspx).

В целях предварительной подготовки разработчики Microsoft вводят новое состояние BitLocker для томов: BitLockerWaiting forActivation. Когда том подготовлен, он отображается вместе с состоянием и желтым восклицательным знаком в разделе BitLocker Drive Encryption панели управления, как показано на экране 1 для диска F. Восклицательный знак напоминает, что ключ шифрования пока не защищен. Да, кстати, давно хотел сказать что на сайте http://blog-craft.ru/ можно узнать как создать фавикон для сайта. Продолжим.

Как и при обычной активизации BitLocker, можно использовать программу BitLocker Drive Encryption, инструмент командной строки Manage-bde или команды Windows PowerShell BitLocker, чтобы включить BitLocker после завершения предварительной подготовки. В зависимости от защищаемого тома, можно применить один из следующих методов включения BitLocker.

• Пять вариантов для дисков операционной системы:

- только Trusted Platform Module (TPM);

- TPM и PIN;

- TPM и ключ запуска;

- TPM, PIN и ключ запуска;

- только ключ запуска.

• Три варианта для фиксированных и сменных дисков данных:

- пароль;

- смарт-карта;

- автоматическое разблокирование. В статье Microsoft «How Strong Do You Want the BitLocker Protection?» (http : / / technet  .microsoft . com /en-us/ library/ee706531%28v=ws.l0%29. aspx) приводится хорошее сравнение методов разблокирования, их преимуществ и недостатков.

< Предыдущая		Следующая >