27Aug
Εάν κρυπτογραφείτε τη μονάδα δίσκου συστήματος των Windows με το BitLocker, μπορείτε να προσθέσετε ένα PIN για πρόσθετη ασφάλεια.Θα χρειαστεί να εισαγάγετε τον κωδικό PIN κάθε φορά που ενεργοποιείτε τον υπολογιστή σας, προτού ξεκινήσουν τα Windows.Αυτό είναι ξεχωριστό από το PIN σύνδεσης, το οποίο εισάγετε μετά την εκκίνηση των Windows.
Το PIN πριν από την εκκίνηση εμποδίζει την αυτόματη φόρτωση του κλειδιού κρυπτογράφησης στη μνήμη του συστήματος κατά τη διάρκεια της διαδικασίας εκκίνησης, η οποία προστατεύει από επιθέσεις άμεσης πρόσβασης μνήμης( DMA) σε συστήματα με ευπαθή σε αυτά υλικό.Η τεκμηρίωση της Microsoft εξηγεί αυτό με περισσότερες λεπτομέρειες.
Βήμα πρώτο: Ενεργοποιήστε το BitLocker( αν δεν το έχετε ήδη)
Αυτή είναι μια λειτουργία BitLocker, επομένως πρέπει να χρησιμοποιήσετε την κρυπτογράφηση BitLocker για να ορίσετε ένα PIN προ-εκκίνησης.Αυτό είναι διαθέσιμο μόνο στις εκδόσεις Professional και Enterprise των Windows.Προτού μπορέσετε να ορίσετε ένα PIN, θα πρέπει να ενεργοποιήσετε το BitLocker για τη μονάδα συστήματος.
Σημειώστε ότι αν βγείτε από το δρόμο σας για να ενεργοποιήσετε το BitLocker σε έναν υπολογιστή χωρίς TPM, θα σας ζητηθεί να δημιουργήσετε έναν κωδικό πρόσβασης εκκίνησης που χρησιμοποιείται αντί του TPM.Τα παρακάτω βήματα είναι απαραίτητα μόνο όταν ενεργοποιείτε το BitLocker σε υπολογιστές με TPM, τους οποίους έχουν οι περισσότεροι σύγχρονοι υπολογιστές.
Εάν έχετε μια Αρχική έκδοση των Windows, δεν θα μπορείτε να χρησιμοποιήσετε το BitLocker.Μπορεί να έχετε τη δυνατότητα κρυπτογράφησης συσκευής, αλλά αυτό λειτουργεί διαφορετικά από το BitLocker και δεν σας επιτρέπει να δώσετε ένα κλειδί εκκίνησης.
Βήμα δεύτερο: Ενεργοποιήστε το PIN εκκίνησης στον Επεξεργαστή πολιτικής ομάδας
Μόλις ενεργοποιήσετε το BitLocker, θα πρέπει να βγείτε από το δρόμο σας για να ενεργοποιήσετε έναν κωδικό PIN μαζί του.Αυτό απαιτεί την αλλαγή των ρυθμίσεων πολιτικής ομάδας.Για να ανοίξετε τον επεξεργαστή πολιτικής ομάδας, πατήστε τα Windows + R, πληκτρολογήστε "gpedit.msc" στο παράθυρο διαλόγου Εκτέλεση και πατήστε Enter.
Προχωρήστε στη διαμόρφωση του υπολογιστή & gt;Πρότυπα διαχείρισης & gt;Στοιχεία των Windows & gt;Κρυπτογράφηση μονάδων BitLocker & gt;Μονάδες λειτουργικού συστήματος στο παράθυρο "Πολιτική ομάδας".
Κάντε διπλό κλικ στην επιλογή "Απαίτηση πρόσθετου ελέγχου ταυτότητας κατά την εκκίνηση" στο δεξιό τμήμα του παραθύρου.
Επιλέξτε "Enabled" στο επάνω μέρος του παραθύρου εδώ.Στη συνέχεια, κάντε κλικ στο πλαίσιο "Ρύθμιση PIN Startup PIN" και επιλέξτε την επιλογή "Απαιτείται κωδικός PIN Startup με TPM".Κάντε κλικ στο "OK" για να αποθηκεύσετε τις αλλαγές σας.
Βήμα τρίτο: Προσθέστε ένα PIN στον Δίσό σας
Μπορείτε τώρα να χρησιμοποιήσετε την εντολή manage-bde για να προσθέσετε το PIN στη μονάδα σας με κρυπτογράφηση BitLocker.
Για να το κάνετε αυτό, ξεκινήστε ένα παράθυρο γραμμής εντολών ως διαχειριστής.Στα Windows 10 ή 8, κάντε δεξί κλικ στο κουμπί Έναρξη και επιλέξτε "Γραμμή εντολών( διαχειριστής)".Στα Windows 7, εντοπίστε τη συντόμευση "Command Prompt" στο μενού Έναρξη, κάντε δεξί κλικ και επιλέξτε "Εκτέλεση ως διαχειριστής"
Εκτελέστε την ακόλουθη εντολή.Η παρακάτω εντολή δουλεύει στη μονάδα C: Έτσι, εάν θέλετε να απαιτήσετε ένα κλειδί εκκίνησης για άλλη μονάδα δίσκου, πληκτρολογήστε το γράμμα της μονάδας δίσκου αντί για το c:.
διαχείριση-bde -protectors -add c: -TPMAndPINΘα σας ζητηθεί να πληκτρολογήσετε τον κωδικό PIN εδώ.Την επόμενη φορά που εκκινείτε, θα σας ζητηθεί ο συγκεκριμένος κωδικός PIN.
Για να ελέγξετε αν έχει προστεθεί το προστατευτικό TPMAndPIN, μπορείτε να εκτελέσετε την ακόλουθη εντολή:
manage-bde -status( Ο προστατευτικός κωδικός κλειδιού "Αριθμητικός κωδικός πρόσβασης" που εμφανίζεται εδώ είναι το κλειδί ανάκτησης.)
Τρόπος αλλαγής του PIN BitLocker
Για να αλλάξετε το PIN στο μέλλον, ανοίξτε ένα παράθυρο γραμμής εντολών ως Διαχειριστής και εκτελέστε την ακόλουθη εντολή:
manage-bde -changepin c:Θα χρειαστεί να πληκτρολογήσετε και να επιβεβαιώσετε το νέο σας PIN πριν συνεχίσετε.
Τρόπος κατάργησης της απαίτησης PIN
Εάν αλλάξετε γνώμη και θέλετε να διακόψετε τη χρήση του PIN αργότερα, μπορείτε να αναιρέσετε αυτήν την αλλαγή.
Αρχικά, θα πρέπει να κατευθυνθείτε στο παράθυρο "Πολιτική ομάδας" και να αλλάξετε την επιλογή πίσω στην επιλογή "Να επιτρέπεται η εκκίνηση του PIN με TPM".Δεν μπορείτε να αφήσετε τη δυνατότητα επιλογής σε "Απαιτείται κωδικός εκκίνησης με το TPM" ή τα Windows δεν σας επιτρέπουν να καταργήσετε τον κωδικό PIN.
Στη συνέχεια, ανοίξτε ένα παράθυρο γραμμής εντολών ως Διαχειριστής και εκτελέστε την ακόλουθη εντολή:
manage-bde -protectors -add c: -TPMΑυτό θα αντικαταστήσει την απαίτηση "TPMandPIN" με απαίτηση "TPM", διαγράφοντας τον κωδικό PIN.Η μονάδα δίσκου BitLocker θα ξεκλειδώσει αυτόματα μέσω του TPM του υπολογιστή σας κατά την εκκίνηση.
Για να ελέγξετε ότι αυτό ολοκληρώθηκε με επιτυχία, εκτελέστε ξανά την εντολή κατάστασης:
manage-bde -status c: 
Εάν ξεχάσετε τον κωδικό PIN, θα πρέπει να δώσετε τον κωδικό αποκατάστασης BitLocker που θα πρέπει να έχετε αποθηκεύσει κάπου ασφαλές όταν ενεργοποιήσατε το BitLocker για τη μονάδα συστήματος.