27Aug
Hvis du krypterer Windows-systemstasjonen med BitLocker, kan du legge til en PIN-kode for ekstra sikkerhet. Du må taste inn PIN-koden hver gang du slår på PCen, før Windows starter. Dette er skilt fra en påloggings-PIN, som du skriver inn etter Windows støvler opp.
En pre-boot-PIN forhindrer krypteringsnøkkelen fra å bli lastet automatisk inn i systemminnet under oppstartsprosessen, som beskytter mot DMA-angrep på systemer med maskinvare som er sårbare for dem. Microsofts dokumentasjon forklarer dette mer detaljert.
Trinn 1: Aktiver BitLocker( Hvis du ikke allerede har det)
Dette er en BitLocker-funksjon, så du må bruke BitLocker-kryptering for å angi en pre-boot-PIN.Dette er bare tilgjengelig på profesjonelle og Enterprise-utgaver av Windows. Før du kan angi en PIN-kode, må du aktivere BitLocker for systemstasjonen.
Merk at hvis du går ut av veien for å aktivere BitLocker på en datamaskin uten en TPM, blir du bedt om å opprette et oppstartspassord som brukes i stedet for TPM.Nedenfor trinnene er bare nødvendige når du aktiverer BitLocker på datamaskiner med TPM, hvilke moderne datamaskiner har.
Hvis du har en hjemmeversjon av Windows, vil du ikke kunne bruke BitLocker. Du kan ha funksjonen Enhetskryptering i stedet, men dette fungerer annerledes enn BitLocker, og lar deg ikke gi en oppstartsnøkkel.
Trinn to: Aktiver start-PIN-koden i gruppepolicyredigerer
Når du har aktivert BitLocker, må du gå ut av veien for å aktivere en PIN-kode med den. Dette krever endring av gruppepolicyinnstillinger. For å åpne gruppepolicyredigereren, trykk Windows + R, skriv "gpedit.msc" i dialogboksen Kjør, og trykk Enter.
Hodet til Computer Configuration & gt;Administrative maler & gt;Windows-komponenter & gt;BitLocker-stasjonskryptering & gt;Operativsystemdrivere i vinduet Gruppepolicy.
Dobbeltklikk på "Krev ytterligere godkjenning ved oppstart" -alternativ i høyre rute.
Velg "Aktivert" øverst i vinduet her. Deretter klikker du på boksen under "Konfigurer TPM-oppstarts-PIN" og velg "Krev oppstarts-PIN med TPM" -alternativet. Klikk på "OK" for å lagre endringene dine.
Trinn tre: Legg til en PIN-kode på stasjonen
Du kan nå bruke kommandoen Manage-Bde til å legge til PIN-koden til din BitLocker-krypterte stasjon.
For å gjøre dette, start et kommandopromptvindu som administrator. I Windows 10 eller 8 høyreklikker du Start-knappen og velger "Kommandoprompt( Admin)".I Windows 7 finner du snarveien "Kommandoprompt" i Start-menyen, høyreklikker den og velger "Kjør som administrator"
Kjør følgende kommando. Kommandoen nedenfor fungerer på C-stasjonen din, så hvis du vil kreve en oppstartingsnøkkel for en annen stasjon, skriv inn stasjonsbokstaven i stedet for c:.
manage-bde -protectors-add c: -TPMAndPINDu blir bedt om å angi PIN-koden din her. Neste gang du starter, blir du bedt om denne PIN-koden.
For å dobbeltsjekke om TPMAndPIN-beskytter ble lagt til, kan du kjøre følgende kommando:
manage-bde-status( "Numerisk passord" -tasten beskytteren som vises her er gjenopprettingsnøkkelen.)
Slik bytter du din BitLocker-PIN
For å endre PIN-koden i fremtiden, åpne et kommandopromptvindu som administrator og kjør følgende kommando:
administrere-bde -changepin c:Du må skrive og bekrefte den nye PIN-koden før du fortsetter.
Slik fjerner du PIN-koden
Hvis du gir deg mening og vil slutte å bruke PIN-koden senere, kan du angre denne endringen.
Først må du gå til Gruppepolicy-vinduet og endre alternativet tilbake til "Tillat oppstartspenkode med TPM".Du kan ikke la alternativet være satt til "Krev oppstarts-PIN med TPM", eller Windows vil ikke tillate deg å fjerne PIN-koden.
Deretter åpner du et kommandopromptvindu som administrator og kjører følgende kommando:
manage-bde -protectors-add c: -TPMDette vil erstatte kravet "TPMandPIN" med et "TPM" -krav, og slette PIN-koden. BitLocker-stasjonen din vil automatisk låse opp via datamaskinens TPM når du starter opp.
For å kontrollere at dette er fullført, kjør du statuskommandoen igjen:
manage-bde-status c: 
Hvis du glemmer PIN-koden, må du oppgi BitLocker-gjenopprettingskoden du burde ha lagret et sted trygt når du aktiverte BitLocker for systemstasjonen.
