Kuidas käivitada BitLockeri PIN-kood enne käivitamist
Kui krüptite Windowsi süsteemi draivi BitLockeriga, võite lisada täiendava turvalisuse PIN-koodi. Enne Windowsi käivitamist peate sisestama PIN-koodi iga kord, kui arvutit sisse lülitate. See on eraldi sisselogimise PIN-koodist, mille sisestate pärast Windowsi käivitamist.
Eelseadistatud PIN-kood takistab krüpteerimisvõtme automaatset laadimist süsteemi mällu käivitusprotsessi ajal, mis kaitseb otsese mälu (DMA) rünnakute eest süsteemidele, mille riistvara on neile haavatav. Microsofti dokumentatsioon selgitab seda üksikasjalikumalt.
Esimene etapp: lubage BitLocker (kui te pole seda juba teinud)
See on BitLockeri funktsioon, seega peate BitLockeri krüpteerimiseks kasutama eelkäivituse PIN-koodi. See on saadaval ainult Professionali ja Enterprise'i Windowsi väljaannetes. Enne PIN-koodi seadistamist peate BitLockeri lubama oma süsteemi draivi jaoks.
Pidage meeles, et kui te ei kasuta TPM-i kasutamata arvutis BitLockeri lubamist, palutakse teil luua TPM-i asemel kasutatav käivitusparool. Alljärgnevad sammud on vajalikud ainult siis, kui lubate BitLockeri TPM-idega arvutites, millel on kõige kaasaegsemad arvutid.
Kui teil on Windowsi kodu versioon, ei saa te BitLockerit kasutada. Selle asemel võib teil olla seadme krüpteerimise funktsioon, kuid see toimib erinevalt BitLockerist ja ei luba teil käivitamisvõtit pakkuda.
Teine etapp: lubage käivitus PIN-kood grupipoliitika redaktoris
Kui olete BitLockeri sisse lülitanud, peate PIN-koodi selle abil lubama. Selleks on vaja muuta grupipoliitika seadeid. Grupipoliitika redaktori avamiseks vajutage Windows + R, tippige dialoogiboksis Run (käivita) "gpedit.msc" ja vajutage Enter.
Pöörduge arvuti konfigureerimise poole> Haldustarkvara> Windowsi komponendid> BitLockeri draivikrüptimine> Operatsioonisüsteemi draivid rühmaspoliitika aknas.
Tehke topeltklõps parempoolsel paanil valikul „Nõua täiendavat autentimist käivitamisel”.
Siin vali akna ülaosas „Lubatud”. Seejärel klikkige jaotises „TPM-i käivitamise PIN-koodi konfigureerimine“ ja valige suvand „Nõua käivitus PIN-koodi TPM-iga”. Muudatuste salvestamiseks klõpsake „OK“.
Kolmas etapp: lisage oma kettale PIN-kood
Nüüd saate kasutada hallata-bde käsk PIN-koodi lisamiseks BitLockeri krüpteeritud draivile.
Selleks käivitage käsureaaken administraatorina. Windows 10 või 8 puhul paremklõpsake nuppu Start ja valige „Command Prompt (Admin)”. Windows 7-s leidke menüü Start käsk „Command Prompt”, paremklõpsake seda ja valige „Run as Administrator”
Käivita järgmine käsk. Allpool olev käsk töötab teie C: draivil, nii et kui soovite mõne teise draivi käivitusvõtme nõuda, sisestage selle asemel draivi täht c: .
Manag-bde -protektorid -add c: -TPMAndPIN
Teil palutakse sisestada PIN-kood. Järgmisel käivitamisel palutakse teil seda PIN-koodi küsida.
TPMAndPIN-i kaitsja lisamise topeltkontrollimiseks saate käivitada järgmise käsu:
hallata-bde -status
(Siin kuvatakse võtmefaili "Numerical Password" ("Numbriline parool") kaitserežiim.)
BitLockeri PIN-koodi muutmine
PIN-koodi muutmiseks avage käsureaaken administraatorina ja käivitage järgmine käsk:
hallata-bde -changepin c:
Enne jätkamist peate uue PIN-koodi sisestama ja kinnitama.
PIN-koodi nõue eemaldamine
Kui muudate meelt ja soovite PIN-koodi hiljem kasutada, võite selle muudatuse tagasi võtta.
Kõigepealt peate sisenema rühma-poliitika aknasse ja muutma selle suvandi „Luba käivitus PIN-koodi TPM-iga”. Te ei saa jätta seadistust väärtuseks „Nõua käivitus PIN-i TPM-iga” või Windows ei luba teil PIN-koodi eemaldada.
Seejärel avage käsureaaken administraatorina ja käivitage järgmine käsk:
manager-bde -protektorid -add c: -TPM
See asendab “TPMandPIN” nõude “TPM” nõudega, kustutades PIN-koodi. Teie BitLockeri draiv avaneb automaatselt teie arvuti TPM-i kaudu, kui käivitate.
Selle kontrollimiseks edukalt käivitage oleku käsk uuesti:
manag-bde -status c:
Kui olete PIN-koodi unustanud, peate esitama BitLockeri taastekoodi, mille oleksite salvestanud kusagil turvaliselt, kui lubasite BitLockeri süsteemi draivi.
