Kaip įjungti „BitLocker“ PIN kodą „Windows“ sistemoje
Jei šifruojate „Windows“ sistemos diską su „BitLocker“, galite pridėti PIN kodą papildomam saugumui. Prieš įjungdami „Windows“, turėsite įvesti PIN kodą kiekvieną kartą, kai įjungsite kompiuterį. Tai skiriasi nuo prisijungimo PIN kodo, kurį įvedate po „Windows“ įjungimo.
Išankstinio įkrovimo PIN kodas neleidžia šifravimo raktui automatiškai įkelti į sistemos atmintį paleidimo proceso metu, kuris apsaugo nuo tiesioginės atminties prieigos (DMA) atakų sistemose, kurioms jų aparatinė įranga yra pažeidžiama. „Microsoft“ dokumentuose tai išsamiau paaiškinama.
Pirmas žingsnis: įjunkite „BitLocker“ (jei dar nesate)
Tai yra „BitLocker“ funkcija, todėl, norėdami nustatyti iš anksto įkrovos PIN kodą, turite naudoti „BitLocker“ šifravimą. Tai galima tik „Professional“ ir „Enterprise“ leidimuose „Windows“. Prieš nustatydami PIN kodą, turite įjungti „BitLocker“ savo sistemos diskui.
Atminkite, kad jei išeisite iš „BitLocker“ į kompiuterį be TPM, būsite paraginti sukurti paleisties slaptažodį, kuris naudojamas vietoj TPM. Žemiau pateikiami veiksmai yra būtini tik tada, kai įjungiate „BitLocker“ kompiuteriuose su TPM, kurie turi daugelį modernių kompiuterių.
Jei turite „Windows“ namų versiją, negalėsite naudoti „BitLocker“. Vietoj to galite turėti įrenginio šifravimo funkciją, tačiau tai veikia skirtingai nei „BitLocker“ ir neleidžia pateikti paleidimo klavišo.
Antras žingsnis: įjunkite paleisties PIN kodą grupės strategijos redaktoriuje
Kai įgalinsite „BitLocker“, turėsite išeiti iš jo, kad su juo įgalintumėte PIN kodą. Tam reikia pakeisti grupės strategijos nustatymus. Norėdami atidaryti grupės strategijos redaktorių, paspauskite „Windows + R“, įveskite „gpedit.msc“ į dialogo langą „Run“ ir paspauskite „Enter“.
Eikite į kompiuterio konfigūraciją> Administravimo šablonai> „Windows“ komponentai> „BitLocker“ disko šifravimas> Operacinės sistemos diskai grupės strategijos lange.
Dukart spustelėkite parinktį „Reikalauti papildomo autentifikavimo paleidimo“ dešinėje srityje.
Čia pasirinkite langą „Įjungta“. Tada spustelėkite laukelį „Konfigūruoti TPM paleidimo PIN kodą“ ir pasirinkite parinktį „Reikalauti paleisties PIN su TPM“. Spustelėkite „Gerai“, kad išsaugotumėte pakeitimus.
Trečias žingsnis: pridėkite PIN prie vairuotojo
Dabar galite naudoti valdyti-bde
komandą pridėti PIN kodą į šifruotą „BitLocker“ diską.
Norėdami tai padaryti, paleiskite komandų eilutės langą kaip administratorių. „Windows 10“ arba „8“ dešiniuoju pelės mygtuku spustelėkite mygtuką Pradėti ir pasirinkite „Command Prompt“ (administratorius). „Windows 7“ meniu „Pradėti“ suraskite „Command Prompt“ nuorodą, spustelėkite jį dešiniuoju pelės klavišu ir pasirinkite „Run as Administrator“
Paleiskite šią komandą. Toliau pateikta komanda veikia jūsų C: diske, todėl, jei norite reikalauti paleisti raktą kitam diskui, įveskite jo disko raidę vietoj c:
.
manag-bde -protektoriai -add c: -TPMAndPIN
Čia būsite paraginti įvesti savo PIN kodą. Kitą kartą paleidus, turėsite paprašyti šio PIN kodo.
Norėdami du kartus patikrinti, ar TPMAndPIN gynėjas buvo pridėtas, galite paleisti šią komandą:
valdyti-bde -status
(Čia yra rodomas raktinis užrašas „Skaitmeninis slaptažodis“ yra atkūrimo raktas.)
Kaip pakeisti „BitLocker“ PIN kodą
Norėdami ateityje pakeisti PIN kodą, atidarykite komandų eilutės langą kaip administratorių ir atlikite šią komandą:
valdyti-bde -changepin c:
Prieš tęsdami turėsite įvesti ir patvirtinti naują PIN kodą.
Kaip pašalinti PIN reikalavimą
Jei pakeisite savo nuomonę ir norite sustabdyti PIN kodo naudojimą vėliau, galite atšaukti šį pakeitimą.
Pirmiausia turėsite pereiti prie grupės strategijos lango ir pakeisti parinktį atgal į „Leisti paleisti PIN kodą su TPM“. Negalite palikti parinkties „Reikalauti paleisties PIN su TPM“ arba „Windows“ neleis pašalinti PIN.
Tada atidarykite komandų eilutės langą kaip administratorių ir paleiskite šią komandą:
manag-bde -protektoriai -add c: -TPM
Tai pakeis „TPMandPIN“ reikalavimą „TPM“ reikalavimu, ištrindamas PIN kodą. Jūsų „BitLocker“ diskas bus automatiškai atrakintas per kompiuterio TPM, kai paleisite.
Jei norite patikrinti, ar tai sėkmingai baigta, paleiskite būsenos komandą dar kartą:
manag-bde -status c:
Jei pamiršote PIN kodą, turėsite pateikti „BitLocker“ atkūrimo kodą, kurį turėjote išsaugoti saugiai, kai įgalinote „BitLocker“ savo sistemos diske.