Eellaadimise PIN-kood takistab krüpteerimisvõtme automaatseks laadimist süsteemi mällu boot-protsessi käigus, mis kaitseb otseselt mälu (DMA) -rünnakute eest süsteemidele, mis on neile haavatavad. Microsofti dokumentatsioon selgitab seda üksikasjalikumalt.
Esimene samm: lubage BitLocker (kui te pole seda juba teinud)
Pange tähele, et kui teete teed, et lubada BitLocker arvutis ilma TPM-ita, palutakse teil luua käivitusparool, mida kasutatakse TPM-i asemel. Allpool toodud sammud on vajalikud ainult BitLockeri lubamisel TPM-i arvutis, mis on enamikul kaasaegsetel arvutitel.
Kui teil on Windowsi põhiversioon, ei saa te BitLockerit kasutada. Selle asemel võib olla seadme krüptimise funktsioon, kuid see töötab BitLockerist erinevalt ja ei võimalda käivitusvõtme esitamist.
Teine samm: lubage käivituspilt grupipoliitika redaktoris
Kui olete BitLockeri sisse lülitanud, peate selle abil PIN-koodi lubama. See nõuab grupipoliitika seadistuste muutmist. Rühmapoliitika redaktori avamiseks vajutage Windows + R, tippige käsku "gpedit.msc" ja vajutage sisestusklahvi.
Ava juhis Arvuti konfiguratsioon> Haldusmallid> Windowsi komponendid> BitLockeri draivikrüptimine> Operatsioonisüsteem avad grupipoliitika aknas.
Parempoolsel paanil topeltklõpsake valikul "Nõua täiendavat autentimist käivitamisel".
Kolmas samm: lisage oma draivi PIN-kood
Nüüd saate seda kasutada
manage-bde
käsu lisada PIN-kood BitLocker-krüptitud draivile.
Selleks käivitage administraatorina käsureale aken. Windows 10 või 8 paremklõpsake nuppu Start ja valige käsk "Command Prompt (Admin)". Windows 7-s otsige menüüst Start käsku käsureale, paremklõpsake seda ja valige käsk "Run as Administrator"
Käivitage järgmine käsk. Käsu all töötab teie C: draivis, nii et kui soovite teise kettaseadme käivitamisvõtme nõuda, sisestage selle draivitäht selle asemel
c:
manage-bde -protectors -add c: -TPMAndPIN
Teil palutakse sisestada oma PIN-kood siin. Järgmisel käivitamisel küsitakse seda PIN-koodi.
manage-bde -status
(Siin kuvatud "Numerical Password" võtmekaitse on teie taastevõti.)
Kuidas muuta BitLockeri PIN-koodi?
PIN-koodi muutmiseks tulevikus avage aken käsuviiba administraatorina ja käivitage järgmine käsk:
manage-bde -changepin c:
Enne jätkamist peate sisestama ja kinnitama oma uue PIN-koodi.
Kuidas eemaldada PIN-i nõue
Kui muudate meelt ja soovite PIN-koodi hiljem enam ära kasutada, saate selle muudatuse tühistada.
Esiteks peate minema grupipoliitika aknasse ja muutma võimaluse tagasi "Luba käivituspilt TPM-iga". Te ei saa jätta valiku "Nõua käivituspilt TPM-iga" või Windows ei võimalda teil PIN-koodi eemaldada.
manage-bde -protectors -add c: -TPM
See asendab "TPMandPIN" nõude TPM-i nõudega, kustutades PIN-koodi. Teie BitLockeri ketas avaneb automaatselt teie arvuti TPM-i kaudu käivitamisel.
manage-bde -status c:
Kui unustate PIN-koodi, peate BitLockeri taastekoodi nägema, kui oleksite süsteemiriiulil BitLockeri lubanud kuskil ohutult salvestatud.