27Aug
Ak zašifrujete systémovú jednotku systému Windows pomocou nástroja BitLocker, môžete pridať kód PIN na ďalšie zabezpečenie. Po každom zapnutí počítača budete musieť skontrolovať kód PIN ešte pred spustením systému Windows. Toto je oddelené od prihlasovacieho kódu PIN, ktorý zadáte po spustení systému Windows.
Kód PIN pred spustením zabraňuje automatickému zavedeniu šifrovacieho kľúča do systémovej pamäte počas procesu zavádzania, ktorý chráni pred útokmi s priamym prístupom k pamäti( DMA) na systémoch s hardvérom, ktorý je zraniteľný.Dokumentácia spoločnosti Microsoft vysvetľuje túto skutočnosť podrobnejšie.
Prvý krok: Povolenie nástroja BitLocker( ak ste to ešte neurobili)
Toto je funkcia BitLocker, takže musíte použiť šifrovanie BitLocker na nastavenie predbežného zavedenia kódu PIN.Toto je k dispozícii iba v profesionálnych a podnikových vydaniach systému Windows. Skôr ako môžete nastaviť kód PIN, musíte povoliť nástroj BitLocker pre systémovú jednotku.
Všimnite si, že ak vyjdete z cesty, aby ste povolili BitLocker na počítači bez TPM, budete vyzvaní na vytvorenie štartovacieho hesla, ktoré sa použije namiesto modulu TPM.Nasledujúce kroky sú potrebné iba pri aktivácii nástroja BitLocker v počítačoch s modulmi TPM, ktoré majú najnovšie počítače.
Ak máte domácu verziu systému Windows, nebudete môcť používať nástroj BitLocker. Možno budete mať funkciu Šifrovanie zariadenia, ale funguje to inak ako nástroj BitLocker a neumožňuje vám poskytnúť spúšťací kľúč.
Druhý krok: Povolenie štartovacieho kódu PIN v nástroji Zásady skupiny
Po aktivácii nástroja BitLocker budete musieť prejsť z cesty, aby ste s ním povolili kód PIN.Vyžaduje to zmenu nastavení Zásady skupiny. Ak chcete otvoriť editor Zásady skupiny, stlačte klávesy Windows + R, do dialógového okna Spustiť zadajte reťazec "gpedit.msc" a stlačte kláves Enter.
Prejdite do konfigurácie počítača & gt;Šablóny pre správu & gt;Komponenty systému Windows & gt;Šifrovanie jednotiek BitLocker & gt;Disky operačného systému v okne Zásady skupiny.
V pravom paneli kliknite dvakrát na položku Vyžadovať dodatočné overenie pri spustení.
Zvoľte "Enabled" v hornej časti okna. Potom kliknite na políčko "Konfigurovať štartovací kód TPM" a vyberte možnosť "Vyžadovať štartovací kód PIN s TPM".Ak chcete zmeny uložiť, kliknite na tlačidlo "OK".
Tretí krok: Pridajte kód PIN na disk
Pomocou príkazu manage-bde môžete teraz pridať kód PIN do šifrovanej jednotky BitLocker.
Ak chcete urobiť, spustite okno príkazového riadka ako správca. V systéme Windows 10 alebo 8 kliknite pravým tlačidlom myši na tlačidlo Štart a vyberte položku "Príkazový riadok( Admin)".V systéme Windows 7 nájdite skratku "Príkazový riadok" v ponuke Štart, kliknite naň pravým tlačidlom myši a zvoľte "Spustiť ako správca"
Spustite nasledujúci príkaz. Príkaz uvedený nižšie funguje na vašej jednotke C: Ak chcete požadovať spúšťací kľúč pre iný disk, zadajte jeho písmeno jednotky namiesto c:.
manage-bde -protectors -add c: -TPMAndPINTu budete vyzvaní na zadanie kódu PIN.Pri ďalšom zavádzaní budete vyzvaní na tento kód PIN.
Ak chcete skontrolovať, či bol pridaný ochranný prvok TPMAndPIN, môžete spustiť nasledujúci príkaz:
manage-bde -status( Tu nájdete kľúč na ochranu kľúčov "Numerické heslo".)
Ako zmeniť kód BitLocker
Ak chcete PIN kód v budúcnosti zmeniť, otvorte okno správcu príkazového riadka a spustite nasledujúci príkaz:
manage-bde -changepin c:Pred pokračovaním budete musieť zadať a potvrdiť nový kód PIN.
Ako odstrániť požiadavku na kód PIN
Ak zmeníte názor a chcete PIN neskôr prestať používať, môžete túto zmenu vrátiť späť.
Najskôr budete musieť prejsť do okna Zásady skupiny a zmeniť možnosť späť na "Povoliť štartovací kód PIN s TPM".Nemôžete ponechať nastavenú možnosť "Vyžadovať štartovací kód PIN s TPM" alebo systém Windows vám nedovolí odstrániť kód PIN.
Ďalej otvorte okno príkazového riadka ako správca a spustite nasledujúci príkaz:
manage-bde -protectors -add c: -TPMTým sa nahradí požiadavka "TPMandPIN" požiadavkou "TPM", pričom sa vymaže kód PIN.Vaša jednotka BitLocker sa po zavádzaní automaticky odblokuje pomocou TPM počítača.
Ak chcete skontrolovať, či ste úspešne dokončili, spustite znova stavový príkaz:
manage-bde -status c: 
Ak zabudnete kód PIN, budete musieť poskytnúť kód obnovenia BitLocker, ktorý by ste mali uložiť niekde v bezpečí, keď ste povolili nástroj BitLocker pre systémovú jednotku.