Het Inschakelen van een Pre-Boot BitLocker-PIN op Windows

0
2112

Als u het coderen van uw Windows-systeem station met BitLocker, kunt u een PIN-code voor extra veiligheid. Moet u de PINCODE invoeren elke keer dat u zich op uw PC, voordat Windows wordt zelfs beginnen. Dit staat los van een login-PIN-code, die u na Windows opstart.

GERELATEERD ARTIKELhet Gebruik van een USB-Sleutel tot het openen van een met BitLocker Gecodeerde PC
BitLocker encryptie, en Windows zal automatisch ontgrendelen van uw schijf elke keer dat u uw computer opstart met behulp van de TPM ingebouwd in de meeste… [Lees het Artikel]

Een pre-boot PIN voorkomt dat de encryptie sleutel automatisch wordt geladen in het systeem geheugen tijdens het opstart proces, die beschermt tegen direct memory access (DMA) – aanvallen op systemen met hardware kwetsbaar voor hen. De documentatie van Microsoft legt dit in meer detail.

Stap Één: BitLocker Inschakelt (Als Je dat Nog niet hebt gedaan)

GERELATEERD ARTIKELhet Instellen van BitLocker Encryptie voor Windows
Windows kan coderen gehele besturingssysteem schijven en verwijderbare apparaten met de ingebouwde BitLocker encryptie. Als TrueCrypt controversieel gesloten… [Lees het Artikel]

Dit is een BitLocker-functie, dus je moet voor het gebruik van BitLocker encryptie instellen van een pre-boot VASTMAKEN. Dit is alleen beschikbaar in de Professional-en Enterprise-edities van Windows. Voordat u kunt een PIN-code, moet u BitLocker inschakelt voor uw systeem schijf.

Merk op dat, als u uit te gaan van je weg naar BitLocker gebruiken op een computer zonder TPM, zult u worden gevraagd om het maken van een opstart wachtwoord dat wordt gebruikt in plaats van de TPM. De onderstaande stappen zijn alleen nodig als BitLocker inschakelen op computers met TPMs, die de meeste moderne computers hebben.

Als u een Home-versie van Windows, zult u niet in staat zijn om het gebruik van BitLocker. U kunt het Apparaat Versleuteling in de plaats, maar deze werkt anders van BitLocker en verbiedt je om een opstartsleutel.

Stap Twee: het Inschakelen van het Opstarten van de SPELD in groepsbeleid-Editor

Als je eenmaal hebt BitLocker ingeschakeld, moet u om uit te gaan van uw manier om een PIN-code. Dit vereist een Group Policy-instellingen wijzigen. Open de groepsbeleid-Editor, druk op de Windows+R, typ “gpedit.msc” in het dialoogvenster Uitvoeren en druk op Enter.

Hoofd naar Computer Configuration – > Administrative Templates > Windows-Onderdelen > BitLocker Drive Encryption > Besturingssysteem Stations in het venster groepsbeleid.

Dubbelklik op het “Extra Verificatie bij het Opstarten” Optie in het rechterdeelvenster.

Selecteer “Ingeschakeld” aan de bovenkant van het venster hier. Dan, klik op het vakje onder “Configureren TPM Opstarten PIN” en selecteer het “Moeten Opstarten PIN Met TPM” optie. Klik op “OK” om uw wijzigingen op te slaan.

Stap Drie: het Toevoegen van een PIN-code naar Uw Schijf

U kunt nu gebruik maken van het manage-bde opdracht om de PIN-code van uw BitLocker-versleutelde schijf.

Om dit te doen, open een venster met de Opdrachtprompt als Administrator. Op Windows-10 of 8, rechts-klik op de Start-knop en selecteer “Opdrachtprompt (Administrator)”. Op Windows 7, het vinden van de “Command Prompt” snelkoppeling in het menu Start, klik erop met de rechtermuisknop, en selecteer “als Administrator Uitvoeren”

Voer de volgende opdracht. De onderstaande commando werkt op uw C: – schijf, dus als u wilt dat een opstartsleutel voor een ander station, voert u de letter in plaats van c: .

manage-bde -beschermers -c: -TPMAndPIN

U zult worden gevraagd om uw PIN. De volgende keer dat je opstart, wordt u gevraagd voor deze pen.

Om te controleren of de TPMAndPIN protector is toegevoegd, kunt u de volgende opdracht uitvoeren:

manage-bde -status

(De “Numerieke Wachtwoord” beveiligingssleutel verschijnt hier is uw recovery-toets.)

Het Wijzigen van Uw BitLocker-PIN

Om de PINCODE te wijzigen in de toekomst, open een venster met de Opdrachtprompt als Administrator en voer het volgende commando uit:

manage-bde -changepin c:

Je hoeft in te typen en bevestig de nieuwe PIN-code voordat u verdergaat.

Hoe te Verwijderen van de PIN-Eis

Mocht je van gedachten veranderen en wilt stoppen met het gebruik van de PIN-code later kunt u dit weer ongedaan maken wijzigen.

Eerste, moet u hoofd naar het venster groepsbeleid en wijzig de optie terug naar “Laten Opstarten PIN Met TPM”. Je kunt niet achter de optie is ingesteld op “Moeten Opstarten PIN Met TPM” of Windows zal niet toestaan dat u de PIN te verwijderen.

Vervolgens open je een venster met de Opdrachtprompt als Administrator en voer het volgende commando uit:

manage-bde -beschermers -c: TPM

Deze vervangt de “TPMandPIN” eis met een “TPM” eis, het verwijderen van de PIN. Uw BitLocker-station automatisch te ontgrendelen via uw computer TPM als je opstart.

Om te controleren dat dit met succes is voltooid, voert u de opdracht status weer:

manage-bde -status c:

Als u de PINCODE vergeet, moet u om de BitLocker recovery code die je moet hebben opgeslagen op een veilige plaats wanneer u BitLocker ingeschakeld voor uw systeem schijf.