Laut Matthias Hamann hier :
Zur Erleichterung eines paranoiden Verschlüsselungs-Junkies entschied sich Microsoft, einen weiteren Modus hinzuzufügen, der TPM + PIN + USB-Schlüssel zum Starten des Computers erfordert. Diese Funktion wurde mit Service Pack 1 für Vista eingeführt und macht es einem Angreifer wirklich schwer, Ihre Authentifizierungsdaten zu erhalten, wenn Sie Ihre PIN nicht auf Ihren USB-Stick schreiben oder von jemandem mit einer Lötlampe und einem Sicherheitsadapter "gefragt" werden Zange.
Wie funktioniert es? Obwohl es für diesen neuen Modus keine GUI-Option gibt, ist es überraschend einfach zu aktivieren:
- Klicken Sie auf das Vista-Logo / Start-Button.
- Geben Sie cmd in das Suchfeld ein und drücken Sie NICHT die Eingabetaste.
- Klicken Sie mit der rechten Maustaste auf das Eingabeaufforderungselement (cmd.exe) und wählen Sie im Kontextmenü die Option "Als Administrator ausführen".
- Geben Sie ein
cscript manage-bde.wsf -on c: -rp -rk d: -tpsk -tp 1234567 -tsk e:und drücken Sie die Eingabetaste. ("C:" ist das Laufwerk, das Sie verschlüsseln möchten / Ihr Betriebssystem-Volume; "d:" ist das Laufwerk, auf dem der Wiederherstellungsschlüssel gespeichert wird; "1234567" ist Ihre geheime PIN, die bis zu 20 Ziffern enthalten kann ; "E:" ist Ihr USB-Schlüssel.)- Notieren Sie sich das Wiederherstellungskennwort und verbergen Sie es an einem sicheren Ort (z. B. unter Ihrer Tastatur).
- Geben Sie exit ein und drücken Sie die Eingabetaste.
- ERLEDIGT!