So Aktivieren Sie eine Pre-Boot-BitLocker-PIN auf Windows

0
18101

Wenn Sie verschlüsseln Sie Ihr Windows-system-Laufwerk mit BitLocker können Sie eine PIN für zusätzliche Sicherheit. Sie müssen die PIN eingeben jedes mal, wenn Sie schalten Sie Ihren PC, bevor Windows überhaupt startet. Dieser ist getrennt vom login-PIN, die Sie eingeben, nachdem Windows hochfährt.

VERWANDTE ARTIKELWie Verwenden Sie einen USB-Schlüssel zu Entsperren einer BitLocker-Verschlüsselten PC
Aktivieren Sie die BitLocker-Verschlüsselung und wird von Windows automatisch entsperren Sie Ihr Laufwerk jedes mal, wenn Sie starten Sie Ihren computer mit der TPM-gebaut in die meisten… [Artikel Lesen]

Ein pre-boot PIN verhindert, dass der Verschlüsselungs-key automatisch geladen wird in den Arbeitsspeicher während der boot-Prozess, der schützt gegen direct memory access (DMA) – Angriffe auf Systeme mit hardware anfällig für Sie. In der Dokumentation von Microsoft erläutert diese im detail.

Schritt Eins: BitLocker Aktivieren (Falls Noch nicht geschehen)

VERWANDTE ARTIKELzum einrichten der BitLocker-Verschlüsselung unter Windows
Windows verschlüsseln kann gesamte Betriebssystem Laufwerke und Wechseldatenträger mit der eingebauten BitLocker-Verschlüsselung. Wenn TrueCrypt kontrovers zugemacht… [Artikel Lesen]

Dies ist ein BitLocker-feature, so muss man die BitLocker-Verschlüsselung verwenden um eine pre-boot-PIN. Dies ist nur verfügbar bei Professional-und Enterprise-Editionen von Windows. Bevor Sie können eine PIN festlegen, die Sie haben, um BitLocker zu aktivieren, die für Ihr system-Laufwerk.

Beachten Sie, dass, wenn Sie gehen aus dem Weg, der zur Aktivierung von BitLocker auf einem computer ohne ein TPM verfügt, werden Sie aufgefordert, eines zu erstellen ein Start-Passwort anstelle des TPM. Die folgenden Schritte sind nur notwendig bei der Aktivierung von BitLocker auf Computern mit TPMs, die die meisten modernen Computer haben.

Wenn Sie eine Home-version von Windows, werden Sie nicht in der Lage, Verwendung von BitLocker. Sie können die Geräte-Verschlüsselung-feature statt, aber das funktioniert etwas anders als BitLocker und ermöglicht es Ihnen nicht um eine Start-Taste.

Schritt Zwei: Aktivieren der Systemstart-PIN in den Gruppenrichtlinien-Editor

Nachdem Sie BitLocker aktiviert haben, müssen Sie gehen aus dem Weg, der zum aktivieren einer PIN. Dies erfordert eine Gruppenrichtlinien-Einstellungen ändern. Öffnen Sie den Gruppenrichtlinien-Editor, drücken Sie Windows+R, Typ “gpedit.msc” in das Dialogfeld Ausführen ein, und drücken Sie die EINGABETASTE.

Kopf zu Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > BitLocker-Laufwerkverschlüsselung > Betriebssystemlaufwerke in das Fenster Gruppenrichtlinie.

Doppel-klicken Sie auf “Zusätzliche Authentifizierung beim Start anfordern” – Option im rechten Fensterbereich.

Wählen Sie “Aktiviert” oben im Fenster hier. Dann, klicken Sie auf das Feld unter “Konfigurieren von TPM-Systemstart-PIN” und wählen Sie die “Require Start-PIN Bei TPM” – option. Klicken Sie auf “OK”, um Ihre änderungen zu speichern.

Schritt Drei: Fügen Sie eine PIN, um Ihre Fahrt

Sie können nun über die manage-bde-Befehl hinzufügen, um die PIN zu Ihrem BitLocker-verschlüsselte Festplatte.

Um dies zu tun, starten Sie ein Eingabeaufforderungsfenster als Administrator. Auf Windows 10 oder 8 mit der rechten Maustaste auf die Schaltfläche Start, und wählen Sie “Eingabeaufforderung (Admin)”. Auf Windows 7, finden Sie die “Eingabeaufforderung” Verknüpfung im Start-Menü, klicken mit der rechten Maustaste, und wählen Sie “als Administrator Ausführen”

Führen Sie den folgenden Befehl. Die nachstehenden Befehl funktioniert auf Ihrem Laufwerk C:, also, wenn Sie wollen, benötigen Sie eine Systemstart-Schlüssel (für ein anderes Laufwerk, geben Sie den Laufwerkbuchstaben anstelle von c: .

manage-bde -protectors-add c: -TPMAndPIN

Sie werden aufgefordert, geben Sie Ihre PIN hier. Wenn Sie das nächste mal starten, werden Sie aufgefordert, diese PIN-Nummer.

Um zu überprüfen, ob die TPMAndPIN protector Hinzugefügt wurde, können Sie den folgenden Befehl ausführen:

manage-bde -status

(Die “Numerical Password” – Taste Beschützer hier angezeigt wird, ist Ihre recovery-Schlüssel an.)

So Ändern Sie Ihre BitLocker-PIN

Um die PIN zu ändern in der Zukunft, öffnen Sie ein Eingabeaufforderungsfenster als Administrator, und führen Sie den folgenden Befehl ein:

manage-bde -changepin c:

Müssen Sie eingeben und bestätigen Sie Ihre neue PIN ein, bevor Sie fortfahren.

So Entfernen Sie die PIN-Anforderung

Wenn Sie Ihre Meinung ändern und wollen zu stoppen, verwenden Sie die PIN später, Sie rückgängig machen können, dies zu ändern.

Erste, Sie brauchen, um den Kopf, um die Gruppenrichtlinien-Fenster und ändern Sie die option zurück, mit der “Start-PIN Bei TPM”. Sie können nicht lassen Sie die option set ist Erforderlich “Start-PIN Bei TPM” oder Windows wird nicht zulassen, Sie zu entfernen Sie den STIFT.

Nächste, öffnen Sie ein Eingabeaufforderungsfenster als Administrator, und führen Sie den folgenden Befehl ein:

manage-bde -protectors-add c: -TPM

Dies ersetzt die “TPMandPIN” – Anforderung mit einem “TPM” Anforderung, das löschen der PIN. Das BitLocker-Laufwerk automatisch entsperren über Ihren computer TPM, wenn Sie Booten.

Um zu überprüfen, dass diese erfolgreich abgeschlossen, führen Sie den Befehl “status” wieder:

manage-bde -status c:

Wenn Sie vergessen, die PIN, benötigen Sie das BitLocker-recovery-code, den Sie gerettet haben, irgendwo sicher, wenn Sie BitLocker aktiviert, die für Ihr system-Laufwerk.