27Aug
Če šifrirate sistemski pogon sistema Windows z BitLockerjem, lahko za dodatno varnost dodate PIN.PIN boste morali vnesti vsakič, ko vklopite računalnik, preden se Windows zažene. To je ločeno od PIN-ja za prijavo, ki ga vnesete po zagonu sistema Windows.
PIN za predizbiranje preprečuje, da se šifrirni ključ samodejno naloži v sistemski pomnilnik med zagonskim procesom, kar ščiti pred napadi neposrednega pomnilnika( DMA) na sisteme s strojno opremo, ki je občutljiva na njih. Dokumentacija Microsofta podrobneje pojasnjuje to.
Prvi korak: Omogočite BitLocker( če še niste)
To je funkcija BitLocker, zato morate za šifriranje pred zagonom uporabiti šifriranje BitLocker. To je na voljo samo na Professional in Enterprise izdajah sistema Windows. Preden lahko nastavite kodo PIN, morate omogočiti BitLocker za vaš sistemski pogon.
Upoštevajte, da če se odpravite na način, da omogočite BitLocker v računalniku brez TPM, boste pozvani, da ustvarite geslo za zagon, ki se uporablja namesto TPM.Spodnji koraki so potrebni le, če omogočite BitLocker v računalnikih s TPM-ji, ki jih imajo večina modernih računalnikov.
Če imate domačo različico sistema Windows, ne boste mogli uporabljati BitLockerja. Namesto tega imate morda funkcijo šifriranja naprave, vendar to deluje drugače kot BitLocker in vam ne dovoljuje zagona ključa.
Drugi korak: Omogočite PIN za zagon v urejevalniku pravilnika skupine
Ko omogočite BitLocker, boste morali oditi s svoje strani, da omogočite kodo PIN z njo. To zahteva spreminjanje nastavitev pravilnika skupine.Če želite odpreti urejevalnik pravilnika skupine, pritisnite Windows + R, v pogovorno okno Zaženi vnesite »gpedit.msc« in pritisnite Enter.
Vodja v konfiguracijo računalnika & gt;Administrativne predloge & gt;Komponente sistema Windows & gt;Šifriranje pogona BitLocker & gt;Operacijski sistem poganja v oknu pravilnika skupine.
Dvokliknite možnost »Zahtevaj dodatno overjanje ob zagonu« v desnem podoknu.
Na vrhu okna izberite "Enabled".Nato kliknite polje v razdelku »Konfigurirajte PIN za zagon TPM« in izberite možnost »Zahtevaj kodo PIN za zagon s TPM«.Kliknite »V redu«, da shranite spremembe.
Tretji korak: Dodajanje PIN k vašemu pogonu
Sedaj lahko uporabite ukaz upravljanja-bde, da dodate PIN kodo v šifrirani pogon BitLocker.
Če želite to narediti, zaženite okno ukaznega poziva kot skrbnik. V operacijskem sistemu Windows 10 ali 8 z desno miškino tipko kliknite gumb »Start« in izberite »Ukazni poziv( Admin)«.V operacijskem sistemu Windows 7 poiščite bližnjico "Command Prompt" v meniju Start, z desno miškino tipko kliknite in izberite "Zaženi kot skrbnik".
Zaženite naslednji ukaz. Spodnji ukaz deluje na pogonu C: zato, če želite zahtevati zagonsko ključno tipko za drug pogon, vnesite črko pogona namesto c:.
manage-bde -protektorji -add c: -TPMAndPINTu boste morali vnesti kodo PIN.Ko naslednjič zaženete, vas bo zahteval ta koda PIN.
Če želite dvakrat preveriti, ali je bil dodan zaščitnik TPMAndPIN, lahko zaženete naslednji ukaz:
manage-bde -status( zaščitni ključ ključa "Numerično geslo" je prikazan kot ključ za obnovitev.)
Kako spremeniti svoj PIN BitLocker
Če želite spremeniti PIN v prihodnosti, odprite okno ukaznega poziva kot skrbnik in zaženite naslednji ukaz:
manage-bde -changepin c:Pred nadaljevanjem boste morali vnesti in potrditi svoj novi PIN.
Kako odstraniti zahtevo za kodo PIN
Če se premislite in želite pozneje prekiniti uporabo kode PIN, jo lahko spremenite.
Najprej morate odpreti okno pravilnika skupine in spremeniti možnost nazaj na »Dovoli PIN za zagon s TPM«.Ne morete pustiti te možnosti nastaviti na »Zahtevaj kodo za zagon s TPM« ali pa vam Windows ne bo dovolil, da odstranite PIN.
Odprite okno ukaznega poziva kot skrbnik in zaženite naslednji ukaz:
upravljalnik-bde -protektorji -add c: -TPMTo bo nadomestilo zahtevo »TPMandPIN« z zahtevo »TPM« in izbrisal PIN.Pogon BitLocker se bo samodejno odklenil prek TPM-ja vašega računalnika ob zagonu.
Če želite preveriti, ali je to uspešno zaključeno, znova zaženite ukaz stanja:
manage-bde -status c: 
Če pozabite kodo PIN, boste morali zagotoviti kodo za obnovitev BitLocker, ki ste jo morali shraniti na varno mesto, ko ste omogočili BitLocker za sistemski pogon.