27Aug
אם אתה מצפין את כונן המערכת של Windows עם BitLocker, תוכל להוסיף PIN עבור אבטחה נוספת.יהיה עליך להזין את ה- PIN בכל פעם שאתה מפעיל את המחשב, לפני ש- Windows אפילו יתחיל.זה נפרד מ PIN הכניסה, שבו אתה מזין לאחר אתחול של Windows.
קוד PIN לפני אתחול מונע את טעינה אוטומטית של מפתח ההצפנה לזיכרון המערכת במהלך תהליך האתחול, המגן מפני התקפות של גישה ישירה לזיכרון( DMA) במערכות עם חומרה חשופה אליהם.התיעוד של מיקרוסופט מסביר זאת ביתר פירוט.
שלב ראשון: הפעל את BitLocker( אם טרם עשית זאת)
זוהי תכונה של BitLocker, לכן עליך להשתמש בהצפנת BitLocker כדי להגדיר קוד PIN לפני אתחול.אפשרות זו זמינה רק במהדורות Professional ו- Enterprise של Windows.לפני שתוכל להגדיר PIN, עליך להפעיל את BitLocker עבור כונן המערכת.
שים לב שאם תצא מהדרכים שלך להפעיל את BitLocker במחשב ללא TPM, תתבקש ליצור סיסמת אתחול המשמשת במקום את ה- TPM.הצעדים הבאים נחוצים רק בעת הפעלת BitLocker במחשבים עם TPM, אשר ברוב המחשבים המודרניים יש.
אם ברשותך גירסת בית של Windows, לא תוכל להשתמש ב- BitLocker.ייתכן שתכונה 'הצפנת מכשיר' במקום זאת, אך פעולה זו שונה מ- BitLocker ואינה מאפשרת לך לספק מפתח אתחול.
שלב שני: הפעל את ה- PIN של אתחול בעורך המדיניות הקבוצתית
לאחר שהפעלת את BitLocker, יהיה עליך לבצע את דרכך כדי להפעיל את ה- PIN באמצעותו.זה דורש שינוי הגדרות מדיניות קבוצתית.כדי לפתוח את עורך המדיניות הקבוצתית, הקש על Windows + R, הקלד gpedit.msc בתיבת הדו-שיח הפעלה והקש על Enter.
ראש לתצורת מחשב & gt;תבניות ניהוליות & gt;רכיבי Windows & gt;הצפנת כונן של BitLocker & gt;כונני מערכת הפעלה בחלון מדיניות קבוצתית.
לחץ פעמיים על האפשרות "דרוש אימות נוסף בעת האתחול" בחלונית השמאלית.
בחר "מאופשר" בחלק העליון של החלון כאן.לאחר מכן, לחץ על התיבה תחת "קביעת תצורה של ה- PIN של ה- TPM" ובחר את "דרוש הזנת PIN עם TPM" אפשרות.לחץ על "אישור" כדי לשמור את השינויים.
שלב שלישי: הוסף קוד PIN לכונן שלך
כעת תוכל להשתמש בפקודה management-bde כדי להוסיף את ה- PIN לכונן מוצפן של BitLocker.
לשם כך, הפעל את חלון שורת הפקודה כמנהל מערכת.ב- Windows 10 או 8, לחץ באמצעות לחצן העכבר הימני על לחצן התחל ובחר "שורת הפקודה( מנהל מערכת)".ב- Windows 7, מצא את קיצור הדרך "שורת הפקודה" בתפריט התחל, לחץ עליו לחיצה ימנית ובחר "הפעל כמנהל"
הפעל את הפקודה הבאה.הפקודה הבאה פועלת בכונן C: לכן אם ברצונך לדרוש מפתח הפעלה עבור כונן אחר, הזן את אות הכונן במקום c:.
management-bde -protectors -add c: -TPMAndPINתתבקש להזין את ה- PIN שלך כאן.בפעם הבאה שתבצע אתחול, תתבקש להזין קוד PIN זה.
כדי לבדוק שוב אם מגן ה- TPMAndPIN נוסף, ניתן להפעיל את הפקודה הבאה:
-bde -status
( מפתח הסיסמה "מספרית" המוצג כאן הוא מפתח השחזור).
כיצד לשנות את מספר ה- PIN של BitLocker
כדי לשנות את ה- PIN בעתיד, פתח חלון שורת פקודה כמנהל והפעל את הפקודה הבאה:
manage-bde-changepin c:יהיה עליך להקליד את קוד PIN החדש שלך ולאשר אותו לפני שתמשיך.
כיצד להסיר את דרישת ה- PIN
אם תשנה את דעתך וברצונך להפסיק להשתמש ב- PIN מאוחר יותר, תוכל לבטל את השינוי.
ראשית, יהיה עליך לגשת לחלון מדיניות קבוצתית ולשנות את האפשרות חזרה ל - "Allow Startup PIN with TPM".אתה לא יכול להשאיר את האפשרות מוגדר "נדרש הזנת PIN עם TPM" או Windows לא יאפשר לך להסיר את ה- PIN.
הבא, פתח חלון שורת פקודה כמנהל והפעל את הפקודה הבאה:
manage-bde -protectors -add c: -TPMזה יחליף את דרישת ה- TPMandPIN עם דרישת ה- TPM, המחיקת ה- PIN.כונן BitLocker שלך ייפתח באופן אוטומטי באמצעות TPM של המחשב בעת אתחול.
כדי לבדוק אם פעולה זו הושלמה בהצלחה, הפעל שוב את פקודת הסטטוס:
Manage-bde -status c: 
אם תשכח את קוד ה- PIN, יהיה עליך לספק את קוד השחזור של BitLocker שהיית צריך לשמור במקום בטוח כאשר הפעלת את BitLocker עבור כונן המערכת.