我的基础架构使用BitLocker加密驱动器和TPM但没有启动PIN.恢复密钥存储在AD中.我的一些用户担心在启动操作系统之前,没有启动PIN对于使用启动PIN的旧WinMagic设置是不安全的.
在我们的设计中,明确指出最重要的是硬盘驱动器是加密的,以防计算机被盗或丢失.
我可以告诉我的有关用户,这将使他们了解启动PIN并没有真正引入任何额外的安全性.
为什么不向他们解释BitLocker与TPM结合使用的透明模式操作,并且不需要启动PIN.
如果这对用户来说是个大问题,您也可以实施TPM PIN.
