Kā iespējot BitLocker pirmsbloķēšanas PIN operētājsistēmā Windows
Ja šifrējat Windows sistēmas disku ar BitLocker, varat pievienot PIN, lai iegūtu papildu drošību. PIN jāievada katru reizi, kad ieslēdzat datoru, pirms Windows sāksies. Tas atšķiras no pieteikšanās PIN, ko ievadāt pēc Windows sākšanas.
Pirms sāknēšanas PIN bloķē šifrēšanas atslēgu automātiski ielādējot sistēmas atmiņā sāknēšanas procesa laikā, kas pasargā no tiešās atmiņas piekļuves (DMA) uzbrukumiem sistēmām, kurām ir neaizsargāta aparatūra. Microsoft dokumentācija to izskaidro sīkāk.
Pirmais solis: iespējojiet BitLocker (ja neesat jau izmantojis)
Šī ir BitLocker funkcija, tāpēc, lai iestatītu priekšautošanas PIN kodu, jums ir jāizmanto BitLocker šifrēšana. Tas ir pieejams tikai profesionāliem un uzņēmuma Windows izdevumiem. Lai varētu iestatīt PIN kodu, jūsu sistēmas diskdzinim ir jāiespējo BitLocker.
Ņemiet vērā, ka, ja jūs neizmantojat veidu, kā iespējot BitLocker datorā bez TPM, jums tiks piedāvāts izveidot starta paroli, kas tiek izmantota TPM vietā. Tālāk norādītās darbības ir nepieciešamas tikai tad, ja BitLocker ir iespējots datoros ar TPM, kuriem ir vismodernākie datori.
Ja jums ir Windows mājas versija, jūs nevarēsiet izmantot BitLocker. Tā vietā, iespējams, ir Ierīces šifrēšanas funkcija, bet tas darbojas atšķirīgi no BitLocker un neļauj jums izveidot starta atslēgu.
Otrais solis: aktivizējiet starta PIN kodu grupas politikas redaktorā
Kad esat iespējojis BitLocker, jums jāiziet no PIN, lai to iespējotu. Tam nepieciešams mainīt grupas politikas iestatījumus. Lai atvērtu grupas politikas redaktoru, nospiediet Windows + R, ierakstiet “gpedit.msc” dialoglodziņā Run un nospiediet Enter.
Dodieties uz datora konfigurāciju> Administratīvie veidnes> Windows komponenti> BitLocker diska šifrēšana> Operētājsistēmas diskdziņi grupas politikas logā.
Labajā rūtī veiciet dubultklikšķi uz opcijas “Nepieciešama papildu autentifikācija palaišanas laikā”.
Šeit loga augšpusē izvēlieties “Enabled”. Pēc tam noklikšķiniet uz lodziņa sadaļā “Konfigurēt TPM starta PIN” un atlasiet opciju “Pieprasīt starta PIN ar TPM”. Noklikšķiniet uz “OK”, lai saglabātu izmaiņas.
Trešais solis: pievienojiet PIN savam diskam
Tagad varat izmantot pārvaldīt-bde
komandu, lai pievienotu PIN kodu BitLocker šifrētajam diskam.
Lai to izdarītu, palaidiet komandu uzvednes logu kā administratoru. Operētājsistēmā Windows 10 vai 8 ar peles labo pogu noklikšķiniet uz pogas Sākt un atlasiet komandu uzvedni (Admin). Sistēmā Windows 7 izvēlnē Sākt atrodiet saīsni “Komandu uzvedne”, ar peles labo pogu noklikšķiniet uz tā un atlasiet “Palaist kā administrators”
Izpildiet šādu komandu. Tālāk norādītā komanda darbojas jūsu C: diskdzinī, tādēļ, ja vēlaties pieprasīt starta atslēgu citam diskam, ievadiet tā diska burtu nevis c:
.
pārvaldīt-bde -protektorus -add c: -TPMAndPIN
Jums tiks piedāvāts ievadīt savu PIN šeit. Nākamajā palaišanas reizē jums tiks pieprasīts šis PIN.
Lai divreiz pārbaudītu, vai TPMAndPIN aizsargs ir pievienots, varat palaist šādu komandu:
pārvaldīt-bde -status
(Šeit redzamais atslēgu aizsargs "Numerical Password" ir jūsu atgūšanas atslēga.)
Kā nomainīt BitLocker PIN
Lai nākotnē mainītu PIN, atveriet komandu uzvednes logu kā administratoru un palaidiet šādu komandu:
pārvaldīt-bde -changepin c:
Pirms turpināt, jums jāievada un jāapstiprina jaunais PIN.
Kā noņemt PIN prasību
Ja nomaināt savas domas un vēlaties pārtraukt PIN lietošanu vēlāk, varat atsaukt šīs izmaiņas.
Pirmkārt, jums būs jādodas uz grupas politikas logu un jāmaina opcija „Atļaut startēšanas PIN ar TPM”. Jūs nevarat atstāt iespēju iestatīt uz “Pieprasīt starta PIN ar TPM” vai Windows neļaus noņemt PIN kodu.
Pēc tam atveriet komandu uzvednes logu kā administratoru un palaidiet šādu komandu:
pārvaldīt-bde -protektorus -add c: -TPM
Tas aizstās „TPMandPIN” prasību ar “TPM” prasību, dzēšot PIN. BitLocker diskdzinis automātiski tiks atbloķēts, izmantojot datora TPM.
Lai pārbaudītu, vai tas ir veiksmīgi pabeigts, palaidiet statusa komandu vēlreiz:
pārvaldīt-bde -status c:
Ja esat aizmirsis PIN, jums būs jāiesniedz BitLocker atkopšanas kods, kuru jums vajadzētu saglabāt kaut kur droši, kad iespējojāt BitLocker jūsu sistēmas diskam.