27Aug
Hvis du krypterer dit Windows-systemdrev med BitLocker, kan du tilføje en PIN-kode til ekstra sikkerhed. Du skal indtaste PIN-koden hver gang du tænder din pc, før Windows selv starter. Dette er adskilt fra en login PIN, som du indtaster efter Windows støvler op.
En pre-boot-PIN forhindrer krypteringsnøglen fra automatisk at blive indlæst i systemhukommelsen under opstartsprocessen, hvilket beskytter mod direkte hukommelsesadgang( DMA) -angreb på systemer med hardware, der er sårbare over for dem. Microsofts dokumentation forklarer dette mere detaljeret.
Trin 1: Aktivér BitLocker( Hvis du ikke allerede har det)
Dette er en BitLocker-funktion, så du skal bruge BitLocker-kryptering for at indstille en PIN-kode for opstart. Dette er kun tilgængeligt på Professional og Enterprise udgaver af Windows. Inden du kan indstille en pinkode, skal du aktivere BitLocker til dit systemdrev.
Bemærk, at hvis du går ud for at aktivere BitLocker på en computer uden en TPM, bliver du bedt om at oprette en startadgangskode, der bruges i stedet for TPM.Nedenstående trin er kun nødvendige, når du aktiverer BitLocker på computere med TPM'er, som de nyeste computere har.
Hvis du har en hjemmeversion af Windows, kan du ikke bruge BitLocker. Du kan muligvis have funktionen Enhedskryptering i stedet, men det fungerer forskelligt fra BitLocker og giver dig ikke mulighed for at angive en startnøgle.
Trin to: Aktiver startup-pinkoden i gruppepolicyeditor
Når du har aktiveret BitLocker, skal du gå ud af din måde for at aktivere en pinkode med den. Dette kræver, at en gruppeindstillinger ændres. For at åbne gruppepolicyeditoren skal du trykke på Windows + R, skrive "gpedit.msc" i dialogboksen Kør, og tryk på Enter.
Hoved til Computer Configuration & gt;Administrative skabeloner & gt;Windows komponenter & gt;BitLocker-drevkryptering & gt;Operativsystemdrev i vinduet Gruppepolitik.
Dobbeltklik på "Kræv ekstra godkendelse ved opstart" i højre rude.
Vælg "Aktiveret" øverst i vinduet her. Derefter skal du klikke på boksen under "Konfigurer TPM Startup PIN" og vælg "Require Startup PIN With TPM" option. Klik på "OK" for at gemme dine ændringer.
Trin tre: Tilføj en pinkode til dit drev
Du kan nu bruge kommandoen manage-bde til at tilføje PIN-koden til dit BitLocker-krypterede drev.
For at gøre dette skal du starte et kommandoprompt vindue som administrator. I Windows 10 eller 8 skal du højreklikke på knappen Start og vælge "Kommandoprompt( Admin)".I Windows 7 finder du genvejen "Kommandoprompt" i Start-menuen, højreklikker på den og vælger "Kør som administrator"
Kør følgende kommando. Kommandoen nedenfor fungerer på din C: drev, så hvis du vil kræve en startnøgle til et andet drev, skal du indtaste drevbrevet i stedet for c:.
manage-bde -protectors -add c: -TPMAndPINDu bliver bedt om at indtaste din PIN-kode her. Næste gang du starter, bliver du bedt om denne PIN-kode.
For at dobbelttjekke om TPMAndPIN-beskytteren blev tilføjet, kan du køre følgende kommando:
manage-bde-status( Den "Numeriske adgangskode" nøglebeskytter, der vises her, er din genvejstast.)
Sådan ændrer du din BitLocker-PIN-kode
Hvis du vil ændre PIN-koden i fremtiden, skal du åbne et kommandopromptvindue som administrator og køre følgende kommando:
manage-bde -changepin c:Du skal indtaste og bekræfte din nye PIN-kode, før du fortsætter.
Sådan fjerner du PIN-koden
Hvis du skifter dig og vil stoppe med at bruge PIN-koden senere, kan du fortryde denne ændring.
Først skal du gå til vinduet Gruppepolitik og ændre indstillingen tilbage til "Tillad start PIN med TPM".Du kan ikke forlade indstillingen til "Require Startup PIN With TPM" eller Windows vil ikke tillade dig at fjerne PIN-koden.
Dernæst åbner du et kommandopromptvindue som administrator og kører følgende kommando:
manage-bde -protectors -add c: -TPMDette erstatter kravet "TPMandPIN" med et "TPM" -krav, der sletter PIN-koden. Dit BitLocker-drev vil automatisk låse op via din computers TPM, når du starter.
For at kontrollere, at dette er gennemført, kør du statuskommandoen igen:
manage-bde-status c: 
Hvis du glemmer PIN-koden, skal du angive BitLocker-gendannelseskoden, som du skulle have gemt et sted sikkert, når du aktiverede BitLocker til dit systemdrev.