27Aug
Jos salaat Windows-järjestelmäaseman BitLocker-ohjelmalla, voit lisätä PIN-koodin lisätietoturvaan. Sinun on annettava PIN-koodi aina, kun käynnistät tietokoneen, ennen kuin Windows käynnistyy. Tämä on erillinen kirjautumisnumerosta, jonka kirjoitat sen jälkeen, kun Windows käynnistyy.
Käynnistyskohtainen PIN-koodi estää salausavaimen lataamisen automaattisesti järjestelmän muistissa käynnistysprosessin aikana, joka suojaa DMA-iskuilta järjestelmiltä, joilla on heille alttiita laitteita. Microsoftin asiakirjat selittävät tämän tarkemmin.
Vaihe yksi: Ota BitLocker käyttöön( jos et ole jo aiemmin)
Tämä on BitLocker-ominaisuus, joten sinun on käytettävä BitLocker-salausta asettaaksesi esiasennuksen PIN-koodin. Tämä on käytettävissä vain Windowsin Professional- ja Enterprise-versioissa. Ennen kuin voit määrittää PIN-koodin, sinun on otettava käyttöön BitLocker järjestelmäasemaan.
Huomaa, että jos poistut BitLockerin käytöstä tietokoneessa ilman TPM: tä, sinua pyydetään luomaan käynnistyssalasana, jota käytetään TPM: n sijaan. Alla olevat vaiheet ovat tarpeellisia vain, kun otat BitLockerin käyttöön tietokoneissa, joissa on nykyaikaisimpia tietokoneita.
Jos sinulla on Windows-kotiversio, et voi käyttää BitLockeria. Sinulla saattaa olla Device Encryption -ominaisuus, mutta tämä toimii eri tavoin kuin BitLocker ja se ei salli käynnistysavainta.
Vaihe kaksi: ota käyttöön käynnistys PIN-koodi ryhmäkäytäntöeditorissa
Kun olet ottanut BitLockerin käyttöön, sinun on poistettava PIN-koodi käyttöön. Tämä edellyttää ryhmäkäytäntöasetusten muuttamista. Avaa Group Policy Editor -ohjelma painamalla Windows + R, kirjoita Suorita-valintaikkunaan "gpedit.msc" ja paina Enter.
Head to Computer Configuration & gt;Hallintomallit & gt;Windows-komponentit & gt;BitLocker Drive Encryption & gt;Käyttöjärjestelmä-asemat ryhmäkäytäntöikkunassa.
Kaksoisnapsauta oikeanpuoleisessa ruudussa olevaa "Vaadi lisävarmennusta käynnistysvaiheessa" -asetuksen.
Valitse "Käytössä" ikkunan yläosassa. Napsauta sitten kohdassa "Määritä TPM-käynnistys PIN-koodi" -valintaruutu ja valitse "Vaadi käynnistys PIN-koodi TPM" -vaihtoehdon avulla. Tallenna muutokset klikkaamalla OK.
Kolmas vaihe: Lisää PIN-levy asemaan
Voit nyt käyttää manuaalisen bde-komennon lisätä PIN-koodin BitLocker-salattuun asemaan.
Voit tehdä tämän käynnistämällä komentokehoteikkunan järjestelmänvalvojana. Napsauta Windows 10: ssa tai 8: ssa hiiren kakkospainikkeella Käynnistä-painiketta ja valitse "Komentokehote( Admin)".Napsauta Windows 7 -käyttöjärjestelmässä Käynnistä-valikosta komentopainiketta, napsauta sitä hiiren kakkospainikkeella ja valitse "Suorita järjestelmänvalvojana"
Suorita seuraava komento. Alla oleva komento toimii C: -aseman avulla, joten jos haluat vaatia käynnistysavaimen toiselle asemalle, syötä sen asemakirjain c: n sijaan.
manage-bde -protectors -add c: -TPMAndPINSinua pyydetään antamaan PIN-koodi täältä.Kun seuraavan kerran käynnistät, sinulta kysytään PIN-koodi.
Jos haluat tarkistaa, onko TPMAndPIN-suojaaja lisätty, voit käyttää seuraavaa komentoa:
manage-bde -status( Näkyvä "Numeerinen salasana" -näppäimen suojaus on palautusavaimesi.)
How to Change Your BitLocker PIN
Jos haluat muuttaa PIN-koodia tulevaisuudessa, avaa komentokehoteikkuna järjestelmänvalvojana ja suorita seuraava komento:
manage-bde -vaihtopin c:Sinun on kirjoitettava ja vahvistettava uusi PIN ennen jatkamista.
PIN-vaatimuksen poistaminen
Jos muutat mieltäsi ja haluat lopettaa PIN-koodin käytön myöhemmin, voit kumota tämän muutoksen.
Ensin sinun on lähdettävä ryhmäkäytäntöikkunaan ja vaihdettava vaihtoehto takaisin "Salli käynnistys PIN-koodi TPM: llä".Et voi jättää asetusta "Vaadittava käynnistys PIN TPM: llä" tai Windows ei salli PIN-koodin poistamista.
Seuraavaksi avaa komentokehoteikkuna järjestelmänvalvojana ja suorita seuraava komento:
manage-bde -protector -dd c: -TPMTämä korvaa "TPMandPIN" -vaatimuksen "TPM" -vaatimuksella ja poistaa PIN-koodin. BitLocker-asema avautuu automaattisesti tietokoneen TPM: n kautta käynnistettäessäsi.
Jos haluat tarkistaa, että tämä on suoritettu onnistuneesti, suorita tilakomento uudelleen:
manage-bde -status c: 
Jos unohdat PIN-koodin, sinun on annettava BitLocker-palautuskoodi, joka olisi pitänyt tallentaa jonnekin turvalliseksi, kun otit BitLockerin käyttöön järjestelmän asemaan.