27Aug

Windows'da Ön Yükleme Öncesi BitLocker PIN'i Etkinleştirme

Windows sistem sürücüsünü BitLocker ile şifrelerseniz, ek güvenlik için bir PIN ekleyebilirsiniz. Windows'u bile başlatmadan önce, PC'nizi her açtığınızda PIN'i girmeniz gerekecek. Bu, Windows önyükleme işleminden sonra girdiğiniz bir giriş PIN'inden ayrıdır.

Önyükleme öncesi bir PIN, önyükleme işlemi sırasında şifreleme anahtarının sistem belleğine otomatik olarak yüklenmesini önler ve bu güvenlik önlemleri onlara karşı savunmasız donanımlı sistemlerde doğrudan bellek erişimi( DMA) saldırılarına karşı koruma sağlar. Microsoft'un belgeleri bunu daha ayrıntılı olarak açıklar.

Birinci Adım: BitLocker'ı Etkinleştirin( Zaten YOKSA)

Bu bir BitLocker özelliği olduğundan, önyükleme öncesi bir PIN'i ayarlamak için BitLocker şifrelemesi kullanmanız gerekir. Bu yalnızca Windows'un Professional ve Enterprise sürümlerinde mevcuttur. Bir PIN'i ayarlamadan önce, sistem sürücünüz için BitLocker'ı etkinleştirmeniz gerekir.

BitLocker'ı bir TPM'si olmayan bir bilgisayarda etkinleştirmek için yolunuzdan çıkarsanız, TPM yerine kullanılan bir başlangıç ​​parolası girmeniz istenir. Aşağıdaki adımlar yalnızca en modern bilgisayarların sahip olduğu TPM'li bilgisayarlarda BitLocker'ı etkinleştirirken gereklidir.

Windows'un bir Ev sürümünüz varsa, BitLocker'ı kullanamazsınız. Bunun yerine Aygıt Şifreleme özelliğiniz olabilir, ancak bu BitLocker'dan farklı şekilde çalışır ve bir başlangıç ​​anahtarı sağlamanıza izin vermez.

İkinci Adım: Grup İlkesi Düzenleyicisinde Başlangıç ​​PINini Etkinleştirin

BitLocker'ı etkinleştirdikten sonra, onunla birlikte bir PIN'i etkinleştirmek için kendi yolumdan gitmelisiniz. Bu, Grup İlkesi ayarlarının değiştirilmesini gerektirir. Grup İlkesi Düzenleyicisi'ni açmak için Windows + R tuşlarına basın, Çalıştır iletişim kutusuna "gpedit.msc" yazın ve Enter tuşuna basın.

Bilgisayar Yapılandırmasına Git & gt;Yönetim Şablonları & gt;Windows Bileşenleri & gt;BitLocker Sürücü Şifrelemesi & gt;İşletim Sistemi Sürücülerini Grup İlkesi penceresinde.

Sağ bölmede "Başlangıçta Ek Kimlik Doğrulama Gerektir" seçeneğini çift tıklatın.

Buradaki pencerenin üst kısmında "Etkin" i seçin. Ardından, "TPM Başlangıç ​​PIN'ini yapılandır" altındaki kutuyu tıklayın ve "TPM ile Başlangıç ​​PINini Gerektir" seçeneğini belirleyin. Değişikliklerinizi kaydetmek için "Tamam" ı tıklayın.

Üçüncü Adım: Sürücünüze bir PIN ekleyin

Artık PIN'i BitLocker ile şifrelenmiş sürücünüze eklemek için manage-bde komutunu kullanabilirsiniz.

Bunu yapmak için, Yönetici olarak bir Komut İstemi penceresi açın. Windows 10 veya 8'de Başlat düğmesine sağ tıklayın ve "Komut İstemi( Yönetici)" nı seçin. Windows 7'de Başlat menüsündeki "Komut İstemi" kısayolunu bulun, sağ tıklayın ve "Yönetici olarak çalıştır" ı seçin

Aşağıdaki komutu çalıştırın. Aşağıdaki komut C: sürücünüzde çalışır, bu nedenle başka bir sürücü için bir başlangıç ​​anahtarı istiyorsanız, c: yerine sürücü harfini girin.

manage-bde -protectors -add c: -TPMAndPIN

Burada PIN'inizi girmeniz istenir. Bir sonraki açılışınızda, bu PIN sorulur.

TPMAndPIN koruyucusunun eklenip eklenmediğini çift denetlemek için aşağıdaki komutu çalıştırabilirsiniz:

manage-bde -status

( Burada gösterilen "Sayısal Parola" anahtar koruyucusu, kurtarma anahtarınızdır.)

BitLocker PIN'inizi Nasıl Değiştirirsiniz

Gelecekte PIN'i değiştirmek için, Komut İstemi penceresini Yönetici olarak açın ve aşağıdaki komutu çalıştırın:

manage-bde -changepin c:

Devam etmeden önce yeni PIN'inizi yazmanız ve onaylamanız gerekecektir.

PIN Gerekliliğini Kaldırma

Zihninizi değiştirirseniz ve daha sonra PIN'i kullanmayı bırakmak istiyorsanız, bu değişikliği geri alabilirsiniz.

Önce, Grup İlkesi penceresine gitmeniz ve seçeneği "İzin Ver Başlangıç ​​PIN'ine TPM ile İzin Ver" seçeneğine geri dönmeniz gerekir. Bu seçeneği "Başlangıç ​​PIN'ini TPM ile Gerektir" olarak ayarlamaya bırakamazsınız veya Windows sizden PIN'i kaldırmanıza izin vermez.

Daha sonra Yönetici olarak bir Komut İstemi penceresi açın ve aşağıdaki komutu çalıştırın:

manage-bde -protectors -add c: -TPM

Bu "TPMandPIN" gerekliliğini "TPM" gereksinimi ile değiştirecek ve PIN silinecektir. Açılışta BitLocker sürücünüz bilgisayarınızın TPM'si aracılığıyla otomatik olarak kilidini açacaktır.

Bunun başarıyla tamamlandığını kontrol etmek için durum komutunu tekrar çalıştırın:

manage-bde-status c:

PIN'i unutursanız, sistem sürücünüz için BitLocker'ı etkinleştirdiğinizde güvenli bir yerde kaydettiğiniz BitLocker kurtarma kodunu sağlamanız gerekir.