Jos salat Windows-järjestelmäaseman tietokoneellaBitLocker, voit lisätä PIN-koodin lisäturvaa varten. Sinun on annettava PIN-koodi joka kerta, kun käynnistät tietokoneen, ennen kuin Windows edes käynnistyy. Tämä on erillinen kirjautumistunnuksesta, joka annat Windowsin käynnistyessä.
SAMANKALTAISET Kuinka käyttää USB-avainta BitLocker-salatun tietokoneen lukituksen avaamiseen
Pre-boot PIN estää salausavaimenladataan automaattisesti järjestelmämuistiin käynnistysprosessin aikana, mikä suojaa DMA-hyökkäyksiltä järjestelmiin, joissa laitteisto on heille alttiita. Microsoftin asiakirjat selittävät tämän yksityiskohtaisemmin.
Vaihe yksi: Ota BitLocker käyttöön (jos et vielä ole)
SAMANKALTAISET BitLocker-salauksen määrittäminen Windowsissa
Tämä on BitLocker-ominaisuus, joten sinun on käytettävä sitäBitLocker-salaus asettaaksesi käynnistystä edeltävän PIN-koodin. Tämä on saatavana vain Windows- ja Professional-versioissa. Ennen kuin voit asettaa PIN-koodin, sinun on otettava BitLocker käyttöön järjestelmäasemassa.
Huomaa, että jos käytät tietäsi ottamatta käyttöönBitLocker tietokoneessa, jossa ei ole TPM: tä, sinua kehotetaan luomaan käynnistyssalasana, jota käytetään TPM: n sijaan. Seuraavat vaiheet ovat välttämättömiä vain, kun BitLocker otetaan käyttöön TPM-tietokoneilla, joilla nykyisimmillä tietokoneilla on.
Jos sinulla on Windowsin kotiversio, et tee sitäpystyä käyttämään BitLockeria. Sinulla voi olla sen sijaan laitesalausominaisuus, mutta tämä toimii eri tavalla kuin BitLocker eikä anna sinun antaa käynnistysavainta.
Vaihe toinen: Ota Käynnistys-PIN käyttöön ryhmäkäytäntöeditorissa
Kun olet ottanut BitLockerin käyttöön, sinun on mentäväpois PIN-koodisi käyttöönotosta. Tämä edellyttää ryhmäkäytäntöasetusten muuttamista. Avaa ryhmäkäytäntöeditori painamalla Windows + R, kirjoita ”gpedit.msc” Suorita-valintaikkunaan ja paina Enter.
Siirry tietokoneen asetuksiin> Hallinnolliset mallit> Windows-komponentit> BitLocker-aseman salaus> Käyttöjärjestelmän ajurit ryhmäkäytäntö-ikkunassa.
Kaksoisnapsauta oikeanpuoleisessa ruudussa olevaa ”Vaadi lisätodennusta käynnistettäessä” -vaihtoehtoa.
Valitse täällä ikkunan yläosassa ”Käytössä”. Napsauta sitten ruutua ”Configure TPM Startup PIN” ja valitse ”Require Startup PIN With TPM”. Tallenna muutokset napsauttamalla “OK”.
Vaihe kolme: Lisää PIN-levy asemaan
Voit nyt käyttää manage-bde -komento lisätäksesi PIN-koodin BitLocker-salattuun asemaan.
Käynnistä komentoikkuna ikkuna nimelläJärjestelmänvalvoja. Windows 10 tai 8, napsauta hiiren kakkospainikkeella Käynnistä-painiketta ja valitse ”Command Prompt (Admin)”. Etsi Windows 7: ssä Käynnistä-valikosta komentokehote-pikakuvake, napsauta sitä hiiren kakkospainikkeella ja valitse ”Suorita järjestelmänvalvojana”.
Suorita seuraava komento. Alla oleva komento toimii C: -asemallasi, joten jos haluat vaatia käynnistysavainta toiselle asemalle, kirjoita sen aseman kirjain sijasta c: .
manage-bde -protectors -add c: -TPMAndPIN
Sinua pyydetään antamaan PIN-koodi tähän. Seuraavan käynnistyksen yhteydessä sinulta kysytään tätä PIN-koodia.
Voit tarkistaa uudelleen, onko TPMAndPIN-suojaus lisätty, suorittamalla seuraava komento:
manage-bde -status
(Tässä näkyvä ”Numeerinen salasana” -näppäinsuoja on palautusavain.)
Kuinka muuttaa BitLocker-PIN-koodiasi
Jos haluat muuttaa PIN-koodia tulevaisuudessa, avaa komentorivi-ikkuna järjestelmänvalvojana ja suorita seuraava komento:
manage-bde -changepin c:
Sinun on kirjoitettava ja vahvistettava uusi PIN-koodi ennen jatkamista.
Kuinka poistaa PIN-vaatimus
Jos muutat mieltäsi ja haluat lopettaa PIN-koodin käytön myöhemmin, voit peruuttaa tämän muutoksen.
Ensin sinun on siirryttävä ryhmäkäytäntöönikkuna ja vaihda vaihtoehto takaisin ”Salli käynnistyksen PIN-koodi TPM: llä”. Et voi jättää ”Vaadi käynnistyksen PIN-koodia TPM: llä” -asetusta, tai Windows ei salli PIN-koodin poistamista.
Avaa seuraavaksi komentorivi-ikkuna järjestelmänvalvojana ja suorita seuraava komento:
manage-bde -protectors -add c: -TPM
Tämä korvaa “TPMandPIN” -vaatimuksen “TPM” -vaatimuksella poistamalla PIN-koodin. BitLocker-asema lukittuu automaattisesti tietokoneesi TPM: n kautta käynnistyksen yhteydessä.
Suorita tila-komento uudelleen varmistaaksesi, että tämä onnistui.
manage-bde -status c:
Jos unohdat PIN-koodin, sinun on annettava BitLocker-palautuskoodi, jonka sinun olisi pitänyt tallentaa jonnekin turvallisesti, kun otit BitLockerin käyttöön järjestelmäasemassa.
