27Aug
Ja jūs šifrējat savu Windows sistēmas disku ar BitLocker, varat pievienot PIN kodu papildu drošībai. Pirms Windows vienmēr sāks darboties, jums būs jāievada PIN ikreiz, kad ieslēdzat datoru. Tas ir atsevišķs no pieteikšanās PIN, kuru ievadāt pēc sistēmas Windows booting up.
Iepriekšējas boot PIN neļauj šifrēšanas atslēgu automātiski ielādēt sistēmas atmiņā boot procesā, kas pasargā no tiešās atmiņas piekļuves( DMA) uzbrukumiem sistēmām ar tām neaizsargātu aparatūru. Microsoft dokumentācija to izskaidro sīkāk.
Pirmais solis: aktivizējiet BitLocker( ja jums vēl nav)
Šī ir BitLocker funkcija, tādēļ jums ir jāizmanto BitLocker šifrēšana, lai iestatītu pirmsslēšanas PIN kodu. Tas ir pieejams tikai Windows profesionālajos un uzņēmuma izdevumos. Pirms jūs varat iestatīt PIN, jums ir jāiespējo BitLocker jūsu sistēmas diskā.
Ņemiet vērā, ka, ja jūs izietu no sava veida, lai iespējotu BitLocker datorā bez TPM, jums tiks piedāvāts izveidot startēšanas paroli, kas tiek izmantota TPM vietā.Tālāk minētie soļi ir nepieciešami tikai tad, ja BitLocker tiek aktivizēts datoros ar TPM, kas ir lielāko daļu mūsdienu datoru.
Ja jums ir Windows sākuma versija, jūs nevarēsit izmantot BitLocker. Tā vietā varat būt ierīces šifrēšanas funkcija, taču tā darbojas citādi nekā BitLocker, un neļauj jums izveidot starta taustiņu.
Otrais solis: aktivizējiet startēšanas PIN grupu politikas redaktora
versiju. Pēc tam, kad esat iespējojis BitLocker, jums ir jāiziet no sava veida, lai ar to iespējotu PIN.Tas prasa mainīt grupas politikas iestatījumus. Lai atvērtu grupas politikas redaktoru, nospiediet Windows + R, dialoga rūtī ierakstiet "gpedit.msc" un nospiediet taustiņu Enter.
vadītājs pie datora konfigurācijas & gt;Administratīvās veidnes & gt;Windows komponenti & gt;BitLocker diska šifrēšana & gt;Operētājsistēma darbojas loga Group Policy.
Labajā rūtī veiciet dubultklikšķi uz opcijas "Pieprasīt papildu autentifikāciju pie palaišanas" opciju.
Loga augšpusē izvēlieties iespēju "Enabled".Pēc tam noklikšķiniet uz lodziņa sadaļā "Konfigurēt TPM startēšanas PIN" un izvēlieties iespēju "Pieprasīt startēšanas PIN ar TPM".Noklikšķiniet uz "Labi", lai saglabātu izmaiņas.
Trešais solis: pievienojiet PIN kodu pie sava diska
Tagad varat izmantot komandu manage-bde, lai pievienotu PIN jūsu BitLocker šifrētā diskā.
Lai to izdarītu, palaidiet komandu uzvednes logu kā administrators. Windows 10 vai 8, ar peles labo pogu noklikšķiniet uz pogas Sākt un izvēlieties "Komandu uzvedne( Admin)".Programmā Windows 7 izvēlnē Sākt atrodiet saīsni "Komandu uzvedne", ar peles labo pogu noklikšķiniet uz tā un izvēlieties "Palaist kā administrators".
Veiciet šādu komandu. Zemāk esošā komanda darbojas jūsu C: diskā, tādēļ, ja vēlaties pieprasīt starta atslēgu citam diskam, ievadiet tā diska burtu, nevis c:.
pārvaldes bde -protectors -add c: -TPMAndPINJums tiks piedāvāts ievadīt savu PIN šeit. Nākamajā reizē, kad startēsit, jums tiks lūgts ievadīt šo PIN.
Lai dubult pārbaudītu, vai ir pievienots TPMAndPIN aizsargs, varat palaist šādu komandu:
manage-bde -status( šeit redzamais "Numerical Password" atslēgas aizsargs ir jūsu atkopšanas atslēga.)
Kā nomainīt BitLocker PIN
Lai mainītu PIN nākotnē, atveriet komandu uzvednes logu kā administrators un palaidiet šādu komandu:
manage-bde -changepin c:Pirms turpināt, jums būs jāievada un jāapstiprina jauns PIN.
Kā noņemt PIN prasību
Ja maināt savu prātu un vēlaties pārtraukt PIN izmantošanu vēlāk, varat atsaukt šīs izmaiņas.
Pirmkārt, jums vajadzēs doties uz grupas politikas logā un mainīt iespēju atpakaļ uz "Atļaut startēšanas PIN ar TPM".Jūs nevarat atstāt opciju, kas iestatīta kā "Pieprasīt startēšanas PIN ar TPM" vai arī Windows neļaus noņemt PIN.
Pēc tam atveriet komandu uzvednes logu kā administrators un palaidiet šādu komandu:
pārvaldīt-bde -protektori -add c: -TPMTas aizstās "TPMandPIN" prasību ar "TPM" prasību, dzēšot PIN.Jūsu BitLocker disks automātiski tiek atbloķēts, izmantojot datora TPM, kad jūs sākat.
Lai pārbaudītu, vai tas ir veiksmīgi pabeigts, palaidiet statusa komandu vēlreiz:
manage-bde -status c: 
Ja aizmirsīsit PIN kodu, jums būs jāiesniedz BitLocker atgūšanas kods, kas jums būtu jāuzglabā drošā vietā, kad BitLocker ir aktivizēts jūsu sistēmas diskā.
