第一步:生成证书
验证支持的证书有三种类型,①CA证书,②自签名证书,③EFS证书。具体分别怎么获取百度就行,这里不细说。
第二步:导入 Yubikey
先下载安装 Yubikey Manager,安装完成后打开,依次点击 Applications → PIV → PIN Management,进入后依次设置 PIN、PUK、Management Key 并备份,然后依次点击 Applications → PIV → Certificates,进入后选择 Authentication 导入第一步获取的文件加密证书。
第三步:修改注册表
下面文本另存为 1.reg,然后运行导入注册表:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE]
"SelfSignedCertificates"=dword:00000001
"CertificateOID"="1.3.6.1.4.1.311.10.3.4"第四步:组策略
依次打开:管理模板 → Windows组件 → BitLocker驱动器加密 → 验证智能卡证书使用合规性,修改 1.3.6.1.4.1.311.10.3.4 → 点选“启用”
第五步:完成
重启计算机,然后去 Bitlocker 管理页面添加智能卡就可以了(操作系统盘在本机无法添加智能卡,需要借助其他操作系统)
Comments | NOTHING