A rendszerindítás előtti PIN-kód megakadályozza, hogy a titkosítási kulcs automatikusan be legyen töltve a rendszermemóriába a rendszerindítási folyamat során, amely védi a közvetlen memória hozzáférés (DMA) támadásait a hardverekkel szemben támadható rendszerek ellen. A Microsoft dokumentációja részletesebben ismerteti.
Első lépés: engedélyezze a BitLockert (ha még nem tette meg)
Ne feledje, hogy ha a BitLocker programot TPM nélküli számítógépen engedélyezi, akkor a rendszer kéri, hogy hozzon létre egy indítási jelszót, amelyet a TPM helyett használt. Az alábbi lépések csak akkor szükségesek, ha engedélyezzük a BitLocker-et TPM-eken, amelyek a legmodernebb számítógépeken találhatók.
Ha rendelkezik Windows Home verziójával, akkor nem lesz képes használni a BitLocker alkalmazást. Előfordulhat, hogy a készülék titkosítási funkciója van, de ez a BitLocker-től eltérő módon működik, és nem tesz lehetővé indítási kulcsot.
Második lépés: Engedélyezze az indítási PIN kódot a Csoportházirend-szerkesztőben
Miután engedélyezte a BitLocker szolgáltatást, ki kell lépnie a PIN-kód használatával. Ehhez a Csoportházirend-beállítások módosítása szükséges. A Csoportházirend-szerkesztő megnyitásához nyomja meg a Windows + R billentyűt, írja be a "gpedit.msc" parancsot a Futtatás párbeszédpanelbe, és nyomja meg az Enter billentyűt.
Head to Computer Configuration> Felügyeleti sablonok> Windows Components> BitLocker Drive Encryption> Operációs rendszer meghajtók a Csoportházirend ablakban.
Kattintson duplán a jobb oldali ablaktáblában a "További hitelesítés indítása indításkor" lehetőségre.
Harmadik lépés: Adjon hozzá PIN-kódot a meghajtóhoz
Most használhatja a
manage-bde
paranccsal hozzáadhatja a PIN-kódot a BitLocker-titkosított meghajtóhoz.
Ehhez indítsa el a Parancssor ablakot rendszergazdaként. A Windows 10 vagy 8 rendszeren kattintson jobb gombbal a Start gombra, és válassza a "Parancssor (Admin)" parancsot. A Windows 7 rendszerben keresse meg a "Parancssor" parancsikonját a Start menüben, kattintson rá jobb gombbal, és válassza a "Futtatás adminisztrátorként"
Futtassa a következő parancsot. Az alábbi parancs a C: meghajtón működik, tehát ha egy másik meghajtóhoz szükség lesz egy indító kulcsra, írja be a meghajtó betűjét ahelyett, hogy
c:
manage-bde -protectors -add c: -TPMAndPIN
A rendszer kéri a PIN kód megadását. A következő indításkor a rendszer felkéri a PIN-kódot.
manage-bde -status
(Itt látható a "numerikus jelszó" kulcsvédő a helyreállítási kulcs.)
A BitLocker PIN kód módosítása
A jövőbeli PIN kód megváltoztatásához nyissa meg a Parancssor ablakot rendszergazdaként, és futtassa a következő parancsot:
manage-bde -changepin c:
A folytatás előtt be kell írnia és meg kell erősítenie az új PIN-kódot.
Hogyan kell eltávolítani a PIN-követelményt?
Ha meggondolja magát, és később meg akarja hagyni a PIN használatát, akkor visszavonhatja a módosítást.
Először a Csoportházirend ablakban kell mennie, és módosítani kell az opciót az "Üzembe helyezési PIN-kód engedélyezése TPM használatával" lehetőségre. Az opció beállítása "Üzembe helyezési PIN-kód TPM-vel" nem hagyható el, vagy a Windows nem engedi meg a PIN kód eltávolítását.
manage-bde -protectors -add c: -TPM
Ez a "TPMandPIN" követelményt a "TPM" követelményével helyettesítheti, törölve a PIN kódot. A BitLocker meghajtó automatikusan feloldódik a számítógép TPM-jével a rendszerindításkor.
manage-bde -status c:
Ha elfelejtette a PIN-kódot, akkor a BitLocker helyreállítási kódját meg kell adnia, amelyet valahol biztonságos helyre kell mentened, ha engedélyezte a BitLocker rendszert meghajtót.
