27Aug
Kui Windowsi süsteemiriba krüpteerib BitLockeriga, võite lisada täiendava turvalisuse jaoks PIN-koodi. Peate sisestama PIN-koodi iga kord, kui oma arvutit sisse lülitate, enne, kui Windows hakkab isegi käivituma. See on eraldi sisselogimisnime PIN-st, mille sisestate pärast Windowsi käivitamist.
Eellaadimise PIN-kood takistab krüpteerimisvõtme automaatset laadimist süsteemimällu boot-protsessi ajal, mis kaitseb otseselt mälu( DMA) rünnakuid süsteemidele, mis on nende jaoks riistvara suhtes haavatavad. Microsofti dokumentatsioon selgitab seda üksikasjalikumalt.
1. samm: BitLockeri lubamine( kui te pole seda veel teinud)
See on BitLockeri funktsioon, seega peate kasutama BitLockeri krüpteerimist, et määrata eellaadimise PIN-kood. See on saadaval ainult Windowsi professionaalsetes ja ettevõtte versioonides. Enne PIN-koodi seadistamist peate BitLockeri oma süsteemse kettaseadme lubama.
Pange tähele, et kui teete teete BitLockeri lubamiseks arvutis ilma TPM-ita, palutakse teil luua käivitamisparool, mida kasutatakse TPM-i asemel. Allpool toodud sammud on vajalikud ainult BitLockeri lubamisel TPM-i arvutis, mis on enamikul kaasaegsetel arvutitel.
Kui teil on Windowsi põhiversioon, ei saa te BitLockerit kasutada. Selle asemel võib olla seadme krüptimise funktsioon, kuid see töötab BitLockerist erinevalt ja ei võimalda käivitusvõtme esitamist.
Teine etapp: sisselogimisprofiili aktiveerimine grupipoliitika redaktoris
Kui olete BitLockeri sisse lülitanud, peate selle abil PIN-koodi lubama. See nõuab grupipoliitika seadistuste muutmist. Rühmapoliitika redaktori avamiseks vajutage Windows + R, tippige käsku "gpedit.msc" ja vajutage sisestusklahvi.
juht arvutikonfiguratsioonile & gt;Administratiivsed mallid & gt;Windowsi komponendid & gt;BitLockeri Drive Encryption & gt;Operatsioonisüsteem käib rühmapoliitika aknas.
Parempoolsel paanil topeltklõpsake valikul "Nõua täiendavat autentimist käivitamisel".
Valige siin akna ülaosas "Enabled".Seejärel klõpsake ruutu "TPM-i käivituspinna konfigureerimine" ja valige käsk "Nõutavad sisselogimisprofiili TPM-iga".Muudatuste salvestamiseks klõpsake nuppu OK.
Kolmas samm: sisestage oma draivile PIN-kood
Nüüd võite kasutada käsku manage-bde, et lisada PIN-kood oma BitLocker-krüptitud draivi.
Selleks käivitage administraatorina käskude aken. Windows 10 või 8 paremklõpsake nuppu Start ja valige käsk "Command Prompt( Admin)".Windows 7-s leidke menüü Start käsku käsureale, paremklõpsake seda ja valige käsk "Run as Administrator"
Käivitage järgmine käsk. Alljärgnev käsk toimib teie C: draivis, nii et kui soovite teise kettaseadme käivitamisvõtme nõuda, sisestage c: selle asemel draivitäht.
manage-bde -protectors -add c: -TPMAndPINPalutakse sisestada oma PIN-kood siin. Järgmisel käivitamisel küsitakse seda PIN-koodi.
Selleks, et kontrollida, kas TPMAndPIN kaitsja oli lisatud, võite käivitada järgmise käsu:
manage-bde -status( Siin kuvatud "Numbriline parool" võtmekaitse on teie taastevõti.)
Kuidas muuta BitLockeri PIN-koodi
PIN-koodi muutmiseks tulevikus avage administraatorina aken käsuviip ning käivitage järgmine käsk:
manage-bde -changepin c:Enne jätkamist peate sisestama ja kinnitama oma uue PIN-koodi.
Kuidas eemaldada PIN-i nõue
Kui muudate meelt ja soovite PIN-koodi hiljem lõpetada, võite selle muudatuse tühistada.
Esiteks peate minema grupierandi aknasse ja muutma võimaluse tagasi "Luba käivituspilt TPM-iga".Te ei saa jätta valiku "Nõua käivituspilt TPM-iga" või Windows ei võimalda teil PIN-koodi eemaldada.
Järgmine avage käsureale aken administraatorina ja käivitage järgmine käsk:
manage-bde -protectors -add c: -TPMSee asendab TPM ja PIN-nõude TPM-nõudega, kustutades PIN-koodi. Teie BitLockeri ketas avaneb automaatselt teie arvuti TPM-i kaudu käivitamisel.
Et kontrollida, kas see on edukalt toiminud, käivitage olekunupp uuesti:
manage-bde -status c: 
Kui unustasite PIN-koodi, peate BitLockeri taaskäivitamiskoodi saama, kui oleksite oma süsteemi draivi BitLockeri lubanud kuskil ohutult salvestatud.