windows-7 – 带有TPM的BitLocker但没有启动PIN关注我的用户 – 我应该告诉他们什么?
我的基础架构使用BitLocker加密驱动器和TPM但没有启动PIN.恢复密钥存储在AD中.我的一些用户担心在启动操作系统之前,没有启动PIN对于使用启动PIN的旧WinMagic设置是不安全的. 在我们的设计中,明确指出最重要的是硬盘驱动器是加密的,以防计算机被盗或丢失. 我可以告诉我的有关用户,这将使他们了解启动PIN并没有真正引入任何额外的安全性. 为什么不向他们解释BitLocker与TP