Pirms boot PIN neļauj šifrēšanas atslēgu automātiski ielādēt sistēmas atmiņā boot procesā, kas pasargā no tiešās atmiņas piekļuves (DMA) uzbrukumiem sistēmām ar tām neaizsargātu aparatūru. Microsoft dokumentācija to izskaidro sīkāk.
Pirmais solis: aktivizējiet BitLocker (ja jums vēl nav)
Ņemiet vērā, ka, ja jūs izietu no sava veida, lai BitLocker iespējotu datorā bez TPM, jums tiks piedāvāts izveidot startēšanas paroli, kas tiek izmantota TPM vietā. Tālāk minētie soļi ir nepieciešami tikai tad, ja BitLocker tiek aktivizēts datoros ar TPM, kas ir lielāko daļu mūsdienu datoru.
Ja jums ir Windows sākuma versija, jūs nevarēsiet izmantot BitLocker. Tā vietā varat būt ierīces šifrēšanas funkcija, taču tā darbojas citādi nekā BitLocker, un neļauj jums izveidot starta taustiņu.
Otrais solis: aktivizējiet startēšanas PIN grupu politikas redaktorā
Kad esat iespējojis BitLocker, jums ir jāiziet no sava veida, lai ar to varētu iespējot PIN. Tas prasa mainīt grupas politikas iestatījumus. Lai atvērtu grupas politikas redaktoru, nospiediet Windows + R, dialoga rūtī ierakstiet "gpedit.msc" un nospiediet taustiņu Enter.
Dodieties uz Datora konfigurācija> Administratīvajām veidnēm> Windows komponentes> BitLocker diska šifrēšana> Operētājsistēmas diska grupas politikas logā.
Labajā rūtī veiciet dubultklikšķi uz opcijas "Pieprasīt papildu autentifikāciju pie palaišanas".
Trešais solis: pievienojiet PIN jūsu diskam
Tagad jūs varat izmantot
manage-bde
komandu pievienot PIN ar BitLocker šifrētu disku.
Lai to izdarītu, palaidiet komandu uzvednes logu kā administrators. Windows 10 vai 8, ar peles labo pogu noklikšķiniet uz pogas Sākt un izvēlieties "Komandu uzvedne (Admin)". Programmā Windows 7 izvēlnē Sākt atrodiet saīsni "Komandu uzvedne", ar peles labo pogu noklikšķiniet uz tā un atlasiet "Palaist kā administrators"
Palaidiet šādu komandu. Zemāk esošā komanda darbojas jūsu C: diskā, tādēļ, ja vēlaties pieprasīt starta taustiņu citam diskam, ievadiet tā diska burtu, nevis
c:
manage-bde -protectors -add c: -TPMAndPIN
Tev tiks piedāvāts ievadīt savu PIN šeit. Nākamajā reizē, kad startēsit, jums tiks lūgts ievadīt šo PIN.
manage-bde -status
(Šeit redzamais "Numerical Password" atslēgas aizsargs ir jūsu atkopšanas atslēga.)
Kā nomainīt BitLocker PIN
Lai mainītu PIN nākotnē, atveriet komandu uzvednes logu kā administrators un palaidiet šo komandu:
manage-bde -changepin c:
Pirms turpināt, jums būs jāievada un jāapstiprina jauns PIN.
Kā noņemt PIN pieprasījumu
Ja maināt savu prātu un vēlaties pārtraukt PIN izmantošanu vēlāk, varat atsaukt šīs izmaiņas.
Pirmkārt, jums vajadzēs doties uz grupas politikas logā un mainīt iespēju atpakaļ uz "Atļaut startēšanas PIN ar TPM". Jūs nevarat atstāt opciju, kas iestatīta kā "Pieprasīt startēšanas PIN ar TPM" vai arī Windows neļaus noņemt PIN.
manage-bde -protectors -add c: -TPM
Tas aizstās "TPMandPIN" prasību ar "TPM" prasību, dzēšot PIN. Jūsu BitLocker disks automātiski tiek atbloķēts, izmantojot datora TPM, kad jūs sākat.
manage-bde -status c:
Ja esat aizmirsis PIN kodu, jums būs jāiesniedz BitLocker atgūšanas kods, kas jums droši jāglabā, kad BitLocker ir aktivizēts jūsu sistēmas diskā.
