27Aug
Ако шифрујете свој системски диск са БитЛоцкер-ом, можете додати ПИН за додатну сигурност.Морате унети ПИН сваки пут када укључите свој рачунар, пре него што Виндовс покрене.Ово је одвојено од ПИН-а за пријављивање, које уносите након што се Виндовс покрене.
ПИН за претходно покретање спречава да се кључ за шифровање аутоматски учитава у системску меморију током процеса покретања, што штити од напада директног приступа меморији( ДМА) на системе са уграђеним хардвером на њих.Мицрософтова документација то објашњава детаљније.
Корак један: Омогући БитЛоцкер( ако нисте већ)
Ово је БитЛоцкер функција, тако да морате да користите БитЛоцкер шифровање да бисте подесили ПИН за претходни покретач.Ово је доступно само на Профессионал и Ентерприсе издањима Виндовса.Пре него што можете подесити ПИН, морате да омогућите БитЛоцкер за системски погон.
Имајте на уму да ако изађете са своје стране да бисте омогућили БитЛоцкер на рачунару без ТПМ, од вас ће бити затражено да креирате лозинку за покретање која се користи уместо ТПМ-а.Доњи кораци су неопходни само ако омогућите БитЛоцкер на рачунарима са ТПМ-овима, које имају најсавременији рачунари.
Ако имате домачку верзију Виндовса, нећете моћи да користите БитЛоцкер.Уместо тога можете имати функцију за шифровање уређаја, али то функционише другачије од БитЛоцкер-а и не дозвољава вам да дате кључ за покретање.
Други корак: Омогућите ПИН за покретање у уређивачу смерница групе
Када омогућите БитЛоцкер, мораћете да изађете са свог пута да бисте омогућили ПИН код њега.Ово захтева промену поставки групе смерница.Да бисте отворили Едитор Гроуп Полици, притисните Виндовс + Р, упишите "гпедит.мсц" у дијалог Рун и притисните Ентер.
Хеад то Цомпутер Цонфигуратион & гт;Административне шаблоне & гт;Виндовс компоненте & гт;БитЛоцкер Дриве Енцриптион & гт;Оперативни систем Дривес у прозору Групне политике.
Двапут кликните на опцију "Захтевај додатну потврду аутентичности при покретању" у десном окну.
Изаберите "Енаблед" на врху прозора овде.Затим кликните на оквир у оквиру "Цонфигуре ТПМ Стартуп ПИН" и одаберите опцију "Рекуире Стартуп ПИН Витх ТПМ".Кликните на "ОК" да бисте сачували промене.
Корак три: Додајте ПИН код вашег диска
Сада можете да користите наредбу манаге-бде да бисте додали ПИН код вашег БитЛоцкер-шифроване диск јединице.
Да бисте то урадили, покрените прозор Цомманд Промпт као Администратор.У Виндовсу 10 или 8, кликните десним тастером миша на дугме Старт и изаберите "Цомманд Промпт( Админ)".У оперативном систему Виндовс 7 пронађите пречицу "Цомманд Промпт" у менију Старт, десним тастером миша кликните на њега и изаберите "Покрени као администратор"
Покрените следећу команду.Доња команда ради на вашем погону Ц: тако да ако желите да затражите покретачки кључ за други диск, унесите своје слово погона уместо ц:.
манаге-бде -протецторс -адд ц: -ТПМАндПИНОд вас ће бити затражено да унесете свој ПИН овде.Следећи пут када покренете, од вас ће бити затражен овај ПИН.
Да бисте дупло проверили да ли је додан ТПМАндПИН заштитник, можете покренути следећу команду:
манаге-бде -статус( заштитни кључ кључа "Нумеричка лозинка" приказан овде је ваш кључ за опоравак.)
Како промијенити свој БитЛоцкер ПИН
Да бисте променили ПИН у будућности, отворите прозор Цомманд Промпт као Администратор и покрените следећу команду:
манаге-бде -цхангепин ц:Пре него што наставите, морате унети и потврдити свој нови ПИН.
Како уклонити захтев за ПИН
Ако се предомислите и желите да престанете да користите ПИН касније, можете поништити ову промену.
Прво, морате се упутити у прозор Групне политике и промијенити опцију натраг на "Дозволи ПИН за покретање са ТПМ-ом".Не можете оставити опцију подешену на "Захтевај ПИН за покретање са ТПМ-ом" или Виндовс вам неће дозволити да уклоните ПИН.
Затим отворите прозор Цомманд Промпт као Администратор и покрените следећу команду:
манаге-бде -протецторс -адд ц: -ТПМОво ће заменити захтев "ТПМандПИН" са захтевом "ТПМ", бришући ПИН.Ваш БитЛоцкер уређај ће се аутоматски откључати преко ТПМ рачунара када се покреће.
Да бисте проверили да ли је ово успешно завршено, покрените команду статуса поново:
манаге-бде -статус ц: 
Ако заборавите ПИН, морате да обезбедите БитЛоцкер код за опоравак који сте требали да сачувате негде на безбедном месту када сте омогућили БитЛоцкер за ваш системски погон.