Ennen käynnistystä BitLocker-PIN-koodin käyttöönotto Windowsissa
Jos salaat Windowsin järjestelmäaseman BitLockerilla, voit lisätä PIN-koodin lisää turvallisuutta varten. Sinun täytyy syöttää PIN-koodi aina, kun käynnistät tietokoneen, ennen kuin Windows käynnistyy. Tämä on erillään sisäänkirjautumis-PIN-koodista, jonka annat Windowsin käynnistämisen jälkeen.
Ennalta käynnistetty PIN estää salausavaimen latautumisen automaattisesti järjestelmän muistiin käynnistysprosessin aikana, joka suojaa suoralta muistilta (DMA) kohdistuvilta hyökkäyksiltä järjestelmiin, joihin laitteisto on alttiina heille. Microsoftin asiakirjat selittävät tätä tarkemmin.
Ensimmäinen vaihe: Ota BitLocker käyttöön (jos et ole jo aiemmin)
Tämä on BitLocker-ominaisuus, joten sinun on käytettävä BitLocker-salausta esiasetetun PIN-koodin määrittämiseen. Tämä on käytettävissä vain Professional- ja Enterprise-versioissa. Ennen kuin voit asettaa PIN-koodin, sinun on otettava BitLocker käyttöön järjestelmän asemalle.
Huomaa, että jos poistat BitLockerin käytöstä tietokoneessa, jossa ei ole TPM: ää, sinua kehotetaan luomaan käynnistyssalasana, jota käytetään TPM: n sijaan. Alla olevat vaiheet ovat välttämättömiä vain, kun BitLocker otetaan käyttöön tietokoneissa, joissa on TPM-moduuleja, joista useimmissa on nykyaikaisia tietokoneita.
Jos sinulla on Windowsin kotiversio, et voi käyttää BitLockeria. Laitteen salausominaisuus voi olla sen sijaan, mutta tämä toimii eri tavalla kuin BitLocker, eikä se salli käynnistysavainta.
Vaihe kaksi: Ota käyttöön käynnistys PIN-koodi ryhmäkäytäntöeditorissa
Kun olet ottanut BitLockerin käyttöön, sinun täytyy mennä ulos tapa ottaa PIN käyttöön. Tämä edellyttää ryhmäkäytäntöasetusten muuttamista. Avaa Ryhmäkäytäntöeditori painamalla Windows + R, kirjoita "gpedit.msc" Suorita-valintaikkunaan ja paina Enter.
Suuntaa tietokoneen kokoonpanoon> Hallintamallit> Windows-komponentit> BitLocker-aseman salaus> Käyttöjärjestelmäasemat ryhmäkäytännön ikkunassa.
Kaksoisnapsauta oikeanpuoleisessa ruudussa ”Vaadi lisävarmennusta käynnistyksen yhteydessä” -vaihtoehtoa.
Valitse ikkunan yläosassa ”Käytössä”. Napsauta sitten "Määritä TPM-käynnistys-PIN-koodi" -ruutua ja valitse "Vaadi käynnistys PIN-koodia TPM: llä". Tallenna muutokset napsauttamalla OK.
Kolmas vaihe: Lisää PIN-koodi asemaan
Nyt voit käyttää hallinnoida-BDE
komento lisätä PIN-koodi BitLocker-salattuun asemaan.
Voit tehdä tämän käynnistämällä komentorivin ikkunan järjestelmänvalvojana. Windows 10: ssä tai 8: ssa napsauta Käynnistä-painiketta hiiren kakkospainikkeella ja valitse ”Command Prompt (Admin)”. Etsi Windows 7: ssä Käynnistä-valikosta komentokehote, napsauta sitä hiiren kakkospainikkeella ja valitse Suorita järjestelmänvalvojana
Suorita seuraava komento. Alla oleva komento toimii C: -asemaasi, joten jos haluat vaatia käynnistysavainta toiselle asemalle, kirjoita sen asemakirjain sen sijaan, että C:
.
manager-bde -protektorit -add c: -TPMAndPIN
Sinua pyydetään antamaan PIN-koodi täällä. Kun käynnistät seuraavan kerran, sinua pyydetään antamaan tämä PIN-koodi.
Voit tarkistaa, onko TPMAndPIN-suojain lisätty, suorittamaan seuraavan komennon:
hallita-bde -status
(Tässä kohdassa näkyy "Numerical Password" -näppäimistön suojausavain.)
BitLockerin PIN-koodin muuttaminen
Jos haluat muuttaa PIN-koodia tulevaisuudessa, avaa komentorivi-ikkuna järjestelmänvalvojana ja suorita seuraava komento:
hallita-bde -changepin c:
Sinun täytyy kirjoittaa ja vahvistaa uusi PIN-koodi ennen kuin jatkat.
PIN-koodin poistaminen
Jos vaihdat mielesi ja haluat lopettaa PIN-koodin käytön myöhemmin, voit peruuttaa tämän muutoksen.
Ensinnäkin sinun täytyy suunnata ryhmäkäytäntöikkunaan ja muuttaa vaihtoehdon takaisin "Salli käynnistys PIN-koodi TPM: llä". Et voi jättää asetukseksi ”Vaadi käynnistys-PIN-koodia TPM: llä” tai Windows ei salli PIN-koodin poistamista.
Avaa seuraavaksi komentorivi-ikkuna järjestelmänvalvojana ja suorita seuraava komento:
manager-bde -protektorit -add c: -TPM
Tämä korvaa TPMandPIN-vaatimuksen TPM-vaatimuksella ja poistaa PIN-koodin. BitLocker-asema avaa automaattisesti tietokoneen TPM: n kautta, kun käynnistät.
Voit tarkistaa, että tämä on suoritettu onnistuneesti, suorita tilakomento uudelleen:
manag-bde -status c:
Jos unohdat PIN-koodin, sinun on annettava BitLocker-palautuskoodi, jonka olet pitänyt tallentaa jonnekin turvalliseksi, kun otit BitLockerin käyttöön järjestelmän asemalle.