27Aug
Jei užkrausite "Windows" sistemos disku naudodamiesi "BitLocker", galite papildyti PIN kodą papildomai saugai. Jums reikės įvesti PIN kodą kiekvieną kartą įjungiant kompiuterį, kol "Windows" net nepradės. Tai yra atskira nuo prisijungimo PIN, kurį įvedate po "Windows" batų.
Pirminio įkėlimo PIN kodas neleidžia automatiškai įkelti į šifravimo raktą į sistemos atminties paleidimo procesą, kuris apsaugo nuo tiesioginės prieigos prie atminties( DMA) išpuolių sistemoms, kurioms jos yra pažeidžiamos. Microsoft dokumentai tai išsamiau paaiškina.
Pirmas žingsnis: įjunkite "BitLocker"( jei dar neturite)
Tai BitLocker funkcija, todėl turite naudoti "BitLocker" šifravimą, kad nustatytumėte išankstinio paleidimo PIN kodą.Tai galima tik "Windows" profesionalų ir įmonių versijose. Kad galėtumėte nustatyti PIN kodą, turite įjungti "BitLocker" savo sistemos diske.
Atkreipkite dėmesį, kad jei nenorite, kad "BitLocker" būtų įjungtas kompiuteryje be TPM, jums bus pasiūlyta sukurti paleidimo slaptažodį, kuris bus naudojamas vietoj TPM.Toliau pateikti veiksmai yra būtini, kai įjungiami "BitLocker" kompiuteriuose su TPM, kuriuos turi dauguma šiuolaikinių kompiuterių.
Jei turite "Windows" pagrindinę versiją, negalėsite naudoti "BitLocker".Vietoj to gali būti įrenginio šifravimo funkcija, tačiau tai veikia kitaip nei "BitLocker" ir neleidžia pateikti paleisties kodo.
Antras žingsnis: įjunkite paleidimo PIN kodą grupės strategijos redaktoriuje
Kai įjungsite "BitLocker", turėsite išjungti savo būdą, kad įjungtumėte PIN kodą.Tam reikia pakeisti grupės politikos parametrus. Norėdami atidaryti grupės politikos redaktorių, paspauskite "Windows + R", "Run" dialogo lange įveskite "gpedit.msc" ir paspauskite "Enter".
Vadovas prie kompiuterio konfigūracijos & gt;Administravimo šablonai & gt;"Windows" komponentai & gt;"BitLocker" disko šifravimas & gt;Operacinė sistema įjungiama grupės politikos langelyje.
Dešiniuoju langeliu dukart spustelėkite mygtuką "Reikalauti papildomos autentifikavimo paleisties metu".
Lango viršuje pasirinkite "Enabled".Tada spustelėkite langelį "Konfigūruoti TPM paleisties PIN" ir pasirinkite parinktį "Reikalauti paleidimo PIN su TPM".Norėdami išsaugoti pakeitimus, spustelėkite "Gerai".
Trečias žingsnis: pridėkite PIN kodą prie savo disko
Dabar galite naudoti komandą "manage-bde", kad PIN pridėtumėte į savo "BitLocker" užšifruotą diską.
Norėdami tai padaryti, paleiskite komandų eilutės langą kaip Administrator."Windows 10" arba "8" dešiniuoju pelės klavišu spustelėkite mygtuką Pradėti ir pasirinkite "Komandų eilutė( administratorius)"."Windows 7" meniu Pradėti raskite komandinę eilutę, dešiniuoju pelės mygtuku spustelėkite ją ir pasirinkite "Vykdyti kaip administratorius"
Vykdykite šią komandą.Žemiau pateikta komanda veikia jūsų C: diske, taigi, jei norite, kad būtų įjungtas kitas diskas, įveskite disko raidę, o ne c:.
manage-bde -protectors -add c: -TPMAndPIN. Čia bus paprašyta įvesti savo PIN kodą.Kitą kartą paleidus būsite paprašytas įvesti šį PIN kodą.
Norėdami patikrinti, ar buvo pridėtas TPMAndPIN apsauginis įrenginys, galite paleisti šią komandą:
manage-bde -status( čia parodytas "Numerical Password" raktų apsauga yra jūsų atkūrimo raktas.)
Kaip pakeisti "BitLocker" PIN
Jei norite pakeisti PIN kodą ateityje, atidarykite komandų eilutės langą kaip administratorius ir paleiskite šią komandą:
manage-bde -changepin c:Prieš tęsdami turėsite įvesti ir patvirtinti naują PIN kodą.
Kaip pašalinti PIN kodo reikalavimą
Jei pasikeisite savo nuomonę ir norite nutraukti PIN kodo naudojimą vėliau, galite atšaukti šį pakeitimą.
Pirmiausia turėsite eiti į "Group Policy" langą ir pakeisti šią parinktį į "Leisti paleidimo PIN su TPM".Negalite palikti pasirinkimo "Reikalauti paleidimo PIN su TPM" arba "Windows" neleis pašalinti PIN.
Toliau atidarykite komandinės eilutės langą kaip administratorių ir paleiskite šią komandą:
manage-bde -protectors -add c: -TPMTai pakeis "TPMandPIN" reikalavimą, taikant "TPM" reikalavimą, ištrynus PIN kodą.Jūsų "BitLocker" diskas automatiškai bus atrakintas per kompiuterio TPM paleidžiant.
Norėdami patikrinti, ar tai sėkmingai atlikta, paleiskite būsenos komandą dar kartą:
manage-bde -status c: 
Jei pamiršite PIN kodą, turėsite pateikti "BitLocker" atkūrimo kodą, kurį turėtumėte išsaugoti kažkur saugiai, kai įjungėte "BitLocker" savo sistemos diske.