Om du krypterar ditt Windows-system enhet med BitLocker kan du lägga till en PIN-kod för ytterligare säkerhet. Du måste ange PIN-koden varje gång du slår på DATORN, innan Windows kommer även börja. Detta är skilt från en inloggning PIN-kod, som du skriver in när Windows startar upp.
RELATERAD ARTIKEL
Hur man Använder en USB-Nyckel för att Låsa upp en BitLocker-Krypterad DATOR
Aktivera BitLocker kryptering, och Windows kommer automatiskt att låsa upp din disk varje gång du startar din dator med TPM inbyggd i de flesta… [Läs Artikeln]
En pre-boot PIN förhindrar krypteringsnyckeln från att automatiskt att laddas in i systemet minne under uppstartsprocessen, som skyddar mot DMA (direct memory access) – attacker på system med hårdvara utsatta för dem. Microsofts dokumentation som förklarar detta mer i detalj.
Steg Ett: Aktivera BitLocker (Om Du inte Redan Har gjort det)
RELATERAD ARTIKEL
Hur att konfigurera BitLocker-Kryptering i Windows
Windows kan kryptera hela operativsystemet enheter och flyttbara enheter med dess inbyggda BitLocker-kryptering. När TrueCrypt kontroversiellt stängt… [Läs Artikeln]
Detta är en BitLocker-funktion, så du måste använda BitLocker-kryptering för att ställa in en pre-boot PIN-kod. Detta är endast tillgänglig på Professional-och Enterprise-utgåvorna av Windows. Innan du kan ställa in en PIN-kod, måste du aktivera BitLocker för ditt system disk.
Observera att om du går ut ur ditt sätt att aktivera BitLocker på en dator utan TPM, kommer du att bli ombedd att skapa ett start lösenord som används i stället för TPM. Nedanstående steg är endast nödvändigt när du aktiverar BitLocker på datorer med TPMs, som de flesta moderna datorer har.
Om du har en Hem-version av Windows, kommer du inte att kunna använda BitLocker. Du kan ha den funktionen Anordning Kryptering istället, men det fungerar annorlunda från BitLocker och inte tillåter dig att ge en start-knappen.
Steg Två: Aktivera Start-PIN i principeditorn
När du har aktiverat BitLocker, du behöver för att gå ur vägen för att aktivera en PIN med det. Detta kräver en grupprincip-inställningar ändra. För att öppna Redigeraren, tryck Windows+R, skriv “gpedit.msc” i dialogrutan Kör och tryck på Retur.
Chef till Datorns Konfiguration > Administrativa Mallar, Windows-Komponenter > BitLocker Drive Encryption > Operativsystemet Enheter i fönstret grupprincip.
Dubbel-klicka på “Kräv Ytterligare Autentisering vid Start” – Alternativet i den högra rutan.
Väljer “Enabled” överst i fönstret här. Klicka sedan på rutan under “Konfigurera TPM Start-PIN” och välj “Kräver att Start-PIN Med TPM” alternativet. Klicka på “OK” för att spara dina ändringar.
Steg Tre: Lägg till en PIN-kod till Din Bil
Nu kan du använda hantera-bde kommandot för att lägga till PIN-kod till ditt BitLocker-krypterad enhet.
För att göra detta, starta Kommandotolken som Administratör. På Windows-10 eller 8, högerklicka på Start-knappen och välj “Command Prompt (Admin)”. På Windows 7, hitta “Command Prompt” genväg på Start-menyn, högerklicka på den och välja “Kör som Administratör”
Kör följande kommando. Nedan kommandot fungerar på enheten C: så om du vill kräva att en start-tangenten till en annan enhet, ange en enhetsbeteckning i stället för c: .
hantera-bde -hörselskydd -lägg till c: -TPMAndPIN
Du kommer att bli ombedd att ange din PIN-kod här. Nästa gång du startar upp, kommer du bli tillfrågad för denna PIN-kod.
För att kontrollera om TPMAndPIN protector har lagts till, kan du köra följande kommando:
hantera-bde -status
(“Numeriska Lösenord” för protector som visas här är din återställningsnyckel.)
Hur till Ändra Din PIN-kod för BitLocker
För att ändra PIN-kod i framtiden, öppna Kommandotolken som Administratör och kör följande kommando:
hantera-bde -changepin c:
Du måste ange och bekräfta din nya PIN-koden innan du fortsätter.
Ta Bort PIN-Krav
Om du ändrar dig och vill sluta använda PIN senare, kan du ångra den här förändringen.
Först, du behöver för att gå till fönstret grupprincip och ändra alternativet tillbaka till “Tillåt Start-PIN Med TPM”. Du kan inte lämna det alternativ som att “Kräva Start-PIN Med TPM” eller Windows kommer inte att tillåta dig att ta bort PIN-koden.
Nästa öppna Kommandotolken som Administratör och kör följande kommando:
hantera-bde -hörselskydd -lägg till c: -TPM
Detta kommer att ersätta “TPMandPIN” krav med en “TPM” krav, ta bort PIN-koden. Din BitLocker drive kommer automatiskt att låsa upp via datorns TPM när du startar.
För att kontrollera att detta har slutförts, köra status kommandot igen:
hantera-bde -status c:
Om du har glömt PIN-koden behöver du för att ge BitLocker-återställning-kod som du borde ha sparat på ett säkert ställe när du har aktiverat BitLocker för ditt system disk.