27Aug
Pokud zašifrujete systémovou jednotku systému Windows pomocí nástroje BitLocker, můžete přidat kód PIN pro další zabezpečení.Budete muset zadat kód PIN při každém zapnutí počítače předtím, než systém Windows dokonce spustí.Toto je odděleno od přihlašovacího kódu PIN, který zadáte po spuštění systému Windows.
Předběžný boot PIN zabraňuje automatickému načtení šifrovacího klíče do systémové paměti během bootovacího procesu, který chrání proti útokům s přímým přístupem k paměti( DMA) na systémech s hardwarem, který je vůči nim zranitelný.Dokumentace společnosti Microsoft tuto skutečnost vysvětluje podrobněji.
První krok: Aktivovat funkci BitLocker( pokud jste již neměli)
Jedná se o funkci BitLocker, takže musíte použít šifrování BitLocker pro nastavení kódu PIN před spuštěním. Toto je k dispozici pouze v edicích Windows Professional a Enterprise. Než budete moci nastavit kód PIN, musíte povolit nástroj BitLocker pro systémovou jednotku.
Všimněte si, že pokud vynecháte způsob, jak povolit nástroj BitLocker v počítači bez modulu TPM, budete vyzváni k vytvoření spouštěcího hesla, které se použije namísto modulu TPM.Níže uvedené kroky jsou nutné pouze při povolení funkce BitLocker v počítačích s technologií TPM, které mají nejmodernější počítače.
Pokud máte domácí verzi systému Windows, nebudete moci používat nástroj BitLocker. Možná máte funkci Šifrování zařízení, ale funguje to jinak než nástroj BitLocker a neumožňuje vám poskytnout klíč při spouštění.
Druhý krok: Povolení spouštěcího kódu PIN v editoru zásad skupiny
Jakmile zapnete funkci BitLocker, budete muset vynechat způsob, jak s ním povolit kód PIN.To vyžaduje změnu nastavení zásad skupiny. Chcete-li otevřít Editor zásad skupiny, stiskněte klávesy Windows + R, zadejte příkaz "gpedit.msc" do dialogového okna Spustit a stiskněte klávesu Enter. Konfigurace
do počítače a & gt;Šablony pro správu & gt;Komponenty systému Windows & gt;Šifrování jednotky BitLocker & gt;Jednotky operačního systému v okně Zásady skupiny.
V pravém podokně poklepejte na možnost "Vyžadovat další ověření při spuštění".
V horní části okna zvolte "Enabled".Potom klikněte na políčko "Konfigurace spouštěcího kódu TPM TPM" a vyberte volbu "Vyžadovat spouštěcí kód PIN s TPM".Klepnutím na tlačítko OK uložte změny.
Krok třetí: Přidejte kód PIN na disk
Nyní můžete použít příkaz manage-bde pro přidání kódu PIN do šifrovaného disku BitLocker.
Chcete-li to provést, spusťte okno příkazového řádku jako správce. V systému Windows 10 nebo 8 klepněte pravým tlačítkem myši na tlačítko Start a vyberte příkaz "Příkazový řádek( Admin)".V systému Windows 7 najděte zástupce "Příkazový řádek" v nabídce Start, klepněte pravým tlačítkem myši a vyberte možnost "Spustit jako správce"
Spusťte následující příkaz. Příkaz uvedený níže funguje na jednotce C: Chcete-li tedy vyžadovat spouštěcí klíč pro jinou jednotku, zadejte její písmeno jednotky namísto c:.
manage-bde -protectors -add c: -TPMAndPINZde budete vyzváni k zadání kódu PIN.Při příštím spuštění budete vyzváni k zadání tohoto kódu PIN.
Chcete-li zkontrolovat, zda byla přidána ochrana TPMAndPIN, můžete spustit následující příkaz:
manage-bde -status( Klávesa pro obnovení klíčů "Numerické heslo" zobrazená zde je klíč pro obnovení.)
Jak změnit kód BitLocker
Chcete-li kód PIN v budoucnu změnit, otevřete jako správce okno Příkazový řádek a spusťte následující příkaz:
manage-bde -changepin c:Než budete pokračovat, musíte nový kód PIN zadat a potvrdit.
Jak odebrat požadavek na kód PIN
Pokud změníte názor a chcete později používat kód PIN, můžete tuto změnu vrátit zpět.
Nejdříve budete muset přejít do okna Zásady skupiny a změnit volbu zpět na "Povolit spouštěcí kód PIN s TPM".Nelze ponechat volbu nastavenou na "Vyžadovat spouštěcí kód PIN s kódem TPM" nebo systém Windows neumožňuje odebrat kód PIN.
Dále otevřete okno příkazového řádku jako správce a spusťte následující příkaz:
manage-bde -protectors -add c: -TPMTo nahradí požadavek "TPMandPIN" požadavkem "TPM" a odstraní se kód PIN.Vaše jednotka BitLocker se při zavádění automaticky odemkne pomocí TPM počítače.
Chcete-li zkontrolovat, zda bylo úspěšně dokončeno, spusťte znovu příkaz stavu:
manage-bde -status c: 
Pokud zapomenete kód PIN, budete muset poskytnout kód pro obnovení BitLocker, který byste měli uložit, pokud jste aktivovali nástroj BitLocker pro systémovou jednotku.