27Aug
إذا قمت بتشفير محرك أقراص نظام ويندوز باستخدام بيتلوكر، يمكنك إضافة رقم تعريف شخصي لمزيد من الأمان.ستحتاج إلى إدخال رقم التعريف الشخصي( بين) في كل مرة تقوم فيها بتشغيل جهاز الكمبيوتر الخاص بك، قبل بدء تشغيل ويندوز.هذا منفصل عن رقم التعريف الشخصي لتسجيل الدخول، الذي تدخله بعد تشغيل ويندوز.
يمنع بين التمهيد التمهيد مفتاح التشفير تلقائيا من تحميلها في ذاكرة النظام أثناء عملية التمهيد، الذي يحمي من هجمات الوصول المباشر للذاكرة( دما) على الأنظمة مع الأجهزة عرضة لهم.وتشرح وثائق ميكروسوفت هذا بمزيد من التفصيل.
الخطوة الأولى: تمكين بيتلوكر( إذا لم يكن لديك بالفعل)
هذه هي ميزة بيتلوكر، لذلك عليك استخدام تشفير بيتلوكر لتعيين بين التمهيد التمهيد.يتوفر هذا فقط على إصدارات بروفيسيونال و إنتيربريس من ويندوز.قبل أن تتمكن من تعيين رقم تعريف شخصي، يجب تمكين بيتلوكر لمحرك أقراص النظام.
لاحظ أنه إذا خرجت من طريقك لتمكين بيتلوكر على جهاز كمبيوتر بدون تبم، فستتم مطالبتك بإنشاء كلمة مرور بدء التشغيل التي يتم استخدامها بدلا من تبم.الخطوات التالية ضرورية فقط عند تمكين بيتلوكر على أجهزة الكمبيوتر مع تبمس، والتي معظم أجهزة الكمبيوتر الحديثة لديها.
إذا كان لديك إصدار هوم من ويندوز، فلن تكون قادرا على استخدام بيتلوكر.قد يكون لديك ميزة تشفير الجهاز بدلا من ذلك، ولكن هذا يعمل بشكل مختلف عن بيتلوكر ولا يسمح لك بتوفير مفتاح بدء التشغيل.
الخطوة الثانية: تمكين رقم التعريف الشخصي لبدء التشغيل في محرر نهج المجموعة
بمجرد تمكين بيتلوكر، ستحتاج إلى الخروج من طريقك لتمكين رقم التعريف الشخصي معها.يتطلب هذا تغيير إعدادات "نهج المجموعة".لفتح محرر نهج المجموعة، اضغط على ويندوز + R، واكتب "gpedit.msc" في مربع الحوار تشغيل، واضغط على إنتر.
توجه إلى تكوين الكمبيوتر & غ؛النماذج الإدارية & غ؛مكونات ويندوز & غ؛تشفير محرك بيتلوكر & غ؛محركات أقراص نظام التشغيل في إطار نهج المجموعة.
انقر نقرا مزدوجا فوق الخيار "طلب مصادقة إضافية عند بدء التشغيل" في الجزء الأيسر.
حدد "ممكن" أعلى النافذة هنا.ثم، انقر فوق المربع ضمن "تكوين تبم بدء التشغيل بين" وحدد "مطلوب بدء التشغيل بين مع تبم" الخيار.انقر على "موافق" لحفظ التغييرات.
الخطوة الثالثة: إضافة رقم تعريف شخصي إلى محرك الأقراص
يمكنك الآن استخدام الأمر ماناجيمنت-بدي لإضافة رقم التعريف الشخصي إلى محرك تشفير بيتلوكر الخاص بك.
للقيام بذلك، قم بتشغيل إطار موجه الأوامر كمسؤول.على ويندوز 10 أو 8، انقر بزر الماوس الأيمن فوق الزر ابدأ وحدد "موجه الأوامر( المسؤول)".على ويندوز 7، ابحث عن اختصار "موجه الأوامر" في القائمة ابدأ، انقر بزر الماوس الأيمن فوقه وحدد "تشغيل كمسؤول"
قم بتشغيل الأمر التالي.يعمل الأمر التالي على محرك الأقراص C: حتى إذا كنت تريد طلب مفتاح بدء تشغيل لمحرك أقراص آخر، أدخل حرف محرك الأقراص بدلا من c:.
ماناجيمنت-بد-بروتكتورس -add c: -TPMAndPINستتم مطالبتك بإدخال رقم التعريف الشخصي هنا.في المرة التالية التي يتم فيها التمهيد، سيطلب منك إدخال رقم التعريف الشخصي هذا.
لمضاعفة التحقق ما إذا كان قد تم إضافة حامي تبماندبين، يمكنك تشغيل الأمر التالي:
إدارة-بد -status( "مفتاح كلمة السر الرقمية" مفتاح عرض هنا هو مفتاح الاسترداد الخاص بك.)
كيفية تغيير بيتلوكر بين
لتغيير رقم التعريف الشخصي في المستقبل، افتح نافذة موجه الأوامر كمسؤول وقم بتشغيل الأمر التالي:
مانيج-بدي -changepin c:ستحتاج إلى كتابة وتأكيد رقم التعريف الشخصي الجديد قبل المتابعة.
كيفية إزالة متطلب رقم التعريف الشخصي
إذا غيرت رأيك وتريد التوقف عن استخدام رقم التعريف الشخصي لاحقا، يمكنك التراجع عن هذا التغيير.
أولا، ستحتاج إلى التوجه إلى نافذة "نهج المجموعة" وتغيير الخيار مرة أخرى إلى "السماح بتشغيل رقم التعريف الشخصي مع تبم".لا يمكنك ترك الخيار الذي تم تعيينه إلى "يلزم بدء تشغيل رقم التعريف الشخصي مع تبم" أو أن ويندوز لن يسمح لك بإزالة رقم التعريف الشخصي.
بعد ذلك، افتح نافذة موجه الأوامر كمسؤول وقم بتشغيل الأمر التالي:
مانيج-بد -protectors -add c: -TPMسيحل هذا محل شرط "تبماندبين" بمطلب "تبم"، ويحذف رقم التعريف الشخصي.سيتم فتح محرك بيتلوكر تلقائيا عبر تبم جهاز الكمبيوتر الخاص بك عند التمهيد.
للتحقق من اكتمال هذا بنجاح، قم بتشغيل الأمر الحالة مرة أخرى:
مانيج-بدي -status c:
إذا نسيت رقم التعريف الشخصي، فستحتاج إلى توفير رمز استرداد بيتلوكر الذي كان يجب حفظه في مكان آمن عند تمكين بيتلوكر لمحرك أقراص النظام.