27Aug
Ako šifrirate svoj Windows pogon sustava pomoću BitLocker, možete dodati PIN za dodatnu sigurnost. Trebat ćete unijeti PIN svaki put kada uključite računalo, prije nego li će Windows čak i pokrenuti. To je odvojeno od PIN-a za prijavu, koji unosite nakon pokretanja sustava Windows.
PIN prije podizanja sustava sprječava automatsko učitavanje ključa za enkripciju u memoriju sustava tijekom postupka podizanja sustava, što štiti od napada izravnih memorijskih( DMA) napada na sustave s hardverom koji su ugroženi njima. Microsoftova dokumentacija to detaljnije objašnjava.
Prvi korak: Omogućite BitLocker( ako već niste)
Ovo je BitLocker značajka, pa morate koristiti BitLocker šifriranje da biste postavili PIN prije podizanja sustava. Ovo je dostupno samo na Professional i Enterprise izdanjima sustava Windows. Prije nego što možete postaviti PIN, morate omogućiti BitLocker za vaš sustav pogon.
Imajte na umu da, ako se isključite s načinom omogućavanja BitLockera na računalu bez TPM-a, od vas će se tražiti da stvorite zaporku za pokretanje koja se koristi umjesto TPM-a. Dolje navedeni koraci potrebni su samo kada omogućite BitLocker na računalima s TPM-ovima, što većina modernih računala ima.
Ako imate Home verziju sustava Windows, nećete moći koristiti BitLocker. Umjesto toga možete imati značajku šifriranja uređaja, no to se razlikuje od BitLockera i ne dopušta vam da unesete ključ za pokretanje.
Korak 2: Omogućite Pokretni PIN u uređivaču pravila grupe
Nakon što ste omogućili BitLocker, morat ćete otići s puta kako biste omogućili PIN s njim. To zahtijeva izmjenu postavki grupnih pravila. Da biste otvorili uređivač pravila grupe, pritisnite Windows + R, upišite "gpedit.msc" u dijalog Run i pritisnite Enter.
Dođite do konfiguracije računala & gt;Administrativni predlošci & gt;Dijelovi sustava Windows & gt;BitLocker šifriranje pogona & gt;Operativni sustav Pogoni u prozoru pravila grupe.
Dvokliknite opciju "Zahtijevajte dodatnu autentifikaciju pri pokretanju" u desnom oknu.
Ovdje odaberite "Omogućeno" pri vrhu prozora. Zatim kliknite okvir pod "Konfiguriraj TPM pokretanje PIN-a" i odaberite opciju "Zahtjev za pokretanje PIN-a s TPM-om".Kliknite "U redu" da biste spremili promjene.
Treći korak: dodavanje PIN-a na vaš disk
Sada možete koristiti naredbu manage-bde za dodavanje PIN-a vašem pogonu s kodiranom BitLockerom. Da biste to učinili, pokrenite prozor naredbenog retka kao administrator. Na Windowsima 10 ili 8 desnom tipkom miša kliknite gumb Start i odaberite "Naredbeni redak( administrator)".Na sustavu Windows 7 pronađite prečac "Naredbeni redak" u izborniku Start, desnom tipkom miša kliknite i odaberite "Pokreni kao administrator"
Pokrenite sljedeću naredbu. Dolje navedena naredba funkcionira na vašem C: pogonu, pa ako želite zahtijevati ključ za pokretanje za drugi pogon, unesite njegovo slovo pogona umjesto c:.
upravljanje-bde -protectors -add c: -TPMAndPINOd vas će se zatražiti da unesete svoj PIN ovdje. Sljedeći put kada se pokrećete, od vas će se tražiti taj PIN.
Da biste provjerili je li TPMAndPIN zaštitnik dodan, možete pokrenuti sljedeću naredbu:
control-bde -status( Ovdje je ključni zaštitnik ključa "Numerička šifra".)
Kako promijeniti svoj BitLocker PIN
Da biste promijenili PIN u budućnosti, otvorite prozor naredbenog retka kao administrator i pokrenite sljedeću naredbu:
upravljanje-bde -stupanj c:Morate upisati i potvrditi novi PIN prije nastavka.
Kako ukloniti zahtjev za PIN
Ako se predomislite i želite prestati upotrebljavati PIN kasnije, možete poništiti ovu izmjenu.
Prvo ćete morati krenuti prema prozoru pravila grupe i vratiti opciju u "Dopusti pokretanje PIN-a s TPM-om".Ne možete ostaviti opciju postavljenu na "Zahtjev za pokretanje PIN-a s TPM-om" ili Windows neće dopustiti uklanjanje PIN-a.
Zatim otvorite prozor naredbenog retka kao administrator i pokrenite sljedeću naredbu:
control-bde -protectors -add c: -TPMOvo će zamijeniti zahtjev "TPMandPIN" s zahtjevom "TPM", brisanjem PIN-a. BitLocker pogon automatski će se otključati putem TPM računala prilikom dizanja.
Da biste provjerili je li ovo uspješno dovršeno, ponovno pokrenite naredbu status:
control-bde -status c:
Ako zaboravite PIN, morat ćete navesti kôd za oporavak BitLocker koji biste trebali spremiti negdje sigurno kada ste omogućili BitLocker za vaš pogon sustava.