Ja jūs, izmantojot BitLocker, šifrējat savu Windows sistēmas disku, varat pievienot PIN kodu papildu drošībai. Pirms Windows vienmēr sāks darboties, jums būs jāievada PIN ikreiz, kad ieslēdzat datoru. Tas ir atsevišķs no pieteikšanās PIN, kuru ievadāt pēc Windows booting up.
Pirms boot PIN neļauj šifrēšanas atslēgu automātiski ielādēt sistēmas atmiņā boot procesā, kas pasargā no tiešās atmiņas piekļuves (DMA) uzbrukumiem sistēmām ar tām neaizsargātu aparatūru. Microsoft dokumentācija to izskaidro sīkāk.
Šī ir BitLocker funkcija, tādēļ jums ir jāizmanto BitLocker šifrēšana, lai iestatītu pirmsslēšanas PIN kodu. Tas ir pieejams tikai Windows profesionālajos un uzņēmuma izdevumos. Pirms jūs varat iestatīt PIN, jums ir jāiespējo BitLocker jūsu sistēmas diskā.
Ņemiet vērā, ka, ja jūs izietu no sava veida, lai BitLocker iespējotu datorā bez TPM, jums tiks piedāvāts izveidot startēšanas paroli, kas tiek izmantota TPM vietā. Tālāk minētie soļi ir nepieciešami tikai tad, ja BitLocker tiek aktivizēts datoros ar TPM, kas ir lielāko daļu mūsdienu datoru.
Ja jums ir Windows sākuma versija, jūs nevarēsiet izmantot BitLocker. Tā vietā varat būt ierīces šifrēšanas funkcija, taču tā darbojas citādi nekā BitLocker, un neļauj jums izveidot starta taustiņu.
Kad esat iespējojis BitLocker, jums ir jāiziet no sava veida, lai ar to varētu iespējot PIN. Tas prasa mainīt grupas politikas iestatījumus. Lai atvērtu grupas politikas redaktoru, nospiediet Windows + R, dialoga rūtī ierakstiet "gpedit.msc" un nospiediet taustiņu Enter.
Dodieties uz Datora konfigurācija> Administratīvajām veidnēm> Windows komponentes> BitLocker diska šifrēšana> Operētājsistēmas diska grupas politikas logā.
Labajā rūtī veiciet dubultklikšķi uz opcijas "Pieprasīt papildu autentifikāciju pie palaišanas".
Šeit izvēlieties iespēju "Iespējots" loga augšdaļā. Pēc tam noklikšķiniet uz lodziņa sadaļā "Konfigurēt TPM startēšanas PIN" un izvēlieties iespēju "Pieprasīt startēšanas PIN ar TPM". Noklikšķiniet uz "Labi", lai saglabātu izmaiņas.
Tagad jūs varat izmantot pārvaldīt-bde komandu pievienot PIN ar BitLocker šifrētu disku.
Lai to izdarītu, palaidiet komandu uzvednes logu kā administrators. Windows 10 vai 8, ar peles labo pogu noklikšķiniet uz pogas Sākt un izvēlieties "Komandu uzvedne (Admin)". Programmā Windows 7 izvēlnē Sākt atrodiet saīsni "Komandu uzvedne", ar peles labo pogu noklikšķiniet uz tā un atlasiet "Palaist kā administrators"
Palaidiet šādu komandu. Zemāk esošā komanda darbojas jūsu C: diskā, tādēļ, ja vēlaties pieprasīt starta taustiņu citam diskam, ievadiet tā diska burtu, nevis c: .
pārvaldīt-bde -protektori -dd c: -TPMAndPIN
Tev tiks piedāvāts ievadīt savu PIN šeit. Nākamajā reizē, kad startēsit, jums tiks lūgts ievadīt šo PIN.
Lai dubultpārbaudītu, vai ir pievienots TPMAndPIN aizsargs, varat palaist šādu komandu:
pārvaldīt-bde -status
(Šeit redzamais "Numerical Password" atslēgas aizsargs ir jūsu atkopšanas atslēga.)
Lai mainītu PIN nākotnē, atveriet komandu uzvednes logu kā administrators un palaidiet šo komandu:
manage-bde -changepin c:
Pirms turpināt, jums būs jāievada un jāapstiprina jauns PIN.
Ja maināt savu prātu un vēlaties pārtraukt PIN izmantošanu vēlāk, varat atsaukt šīs izmaiņas.
Pirmkārt, jums vajadzēs doties uz grupas politikas logā un mainīt iespēju atpakaļ uz "Atļaut startēšanas PIN ar TPM". Jūs nevarat atstāt opciju, kas iestatīta kā "Pieprasīt startēšanas PIN ar TPM" vai arī Windows neļaus noņemt PIN.
Pēc tam atveriet komandu uzvednes logu kā administrators un palaidiet šādu komandu:
pārvaldīt-bde -protektori -add c: -TPM
Tas aizstās "TPMandPIN" prasību ar "TPM" prasību, dzēšot PIN. Jūsu BitLocker disks automātiski tiek atbloķēts, izmantojot datora TPM, kad jūs sākat.
Lai pārbaudītu, vai tas ir veiksmīgi pabeigts, palaidiet statusa komandu vēlreiz:
pārvaldīt-bde-statuss c:
Ja esat aizmirsis PIN kodu, jums būs jāiesniedz BitLocker atgūšanas kods, kas jums droši jāglabā, kad BitLocker ir aktivizēts jūsu sistēmas diskā.
