Ha a Windows rendszermeghajtót titkosítja aBitLocker, PIN-kódot adhat hozzá a további biztonság érdekében. A számítógép minden bekapcsolásakor meg kell adnia a PIN-kódot, mielőtt a Windows még el is indul. Ez különbözik a bejelentkezési PIN-kódtól, amelyet a Windows indítása után ad meg.
ÖSSZEFÜGGŐ: USB-kulcs használata a BitLocker-titkosított számítógép feloldásához
Az indítás előtti PIN-kód megakadályozza a titkosítási kulcs bekerülésétautomatikusan betöltődik a rendszer memóriájába a rendszerindítási folyamat során, amely megóvja a közvetlen memóriahozzáférést (DMA) támadásokat a rájuk sérülékeny hardverekkel rendelkező rendszerek ellen. A Microsoft dokumentációja részletesebben magyarázza ezt.
Első lépés: Engedélyezze a BitLocker alkalmazást (ha még nem tette meg)
ÖSSZEFÜGGŐ: A BitLocker titkosítás beállítása Windows rendszeren
Ez egy BitLocker szolgáltatás, tehát használnia kellBitLocker titkosítás az indítás előtti PIN beállításához. Ez csak a Windows Professional és Enterprise kiadásain érhető el. A PIN-kód beállítása előtt engedélyeznie kell a BitLocker használatát a rendszermeghajtón.
Vegye figyelembe, hogy ha nem akarja engedélyezniA BitLocker esetében TPM nélküli számítógépen a rendszer felkéri egy indítási jelszó létrehozására, amelyet a TPM helyett használnak. Az alábbi lépésekre csak akkor van szükség, ha engedélyezik a BitLocker használatát TPM-ekkel rendelkező számítógépeken, amelyek a legtöbb modern számítógép rendelkeznek.
Ha van egy Windows otthoni verziója, akkor nem fogja használniképesnek kell lennie a BitLocker használatára. Lehet, hogy az eszköz titkosítási funkciója van, de ez másképp működik, mint a BitLocker, és nem teszi lehetővé indítási kulcs megadását.
Második lépés: Engedélyezze az indítási PIN-kódot a csoportházirend-szerkesztőben
Miután engedélyezte a BitLocker alkalmazást, el kell mennieaz útjától, hogy engedélyezze a PIN-kódot vele. Ehhez módosítani kell a csoportházirend-beállításokat. A csoportházirend-szerkesztő megnyitásához nyomja meg a Windows + R billentyűt, írja be a „gpedit.msc” parancsot a Futtatás párbeszédpanelen, és nyomja meg az Enter billentyűt.
Keresse meg a számítógép konfigurációját> Felügyeleti sablonok> Windows-összetevők> BitLocker meghajtótitkosítás> Operációs rendszer meghajtók a Csoportházirend ablakban.
Kattintson duplán a jobb oldali ablaktáblán a „További hitelesítés megkövetelése indításkor” opcióra.
Itt válassza az „Enabled” elemet az ablak tetején. Ezután kattintson a „TPM indítási PIN konfigurálása” alatt található négyzetre, és válassza a „Indítási PIN megkövetelése a TPM használatával” lehetőséget. Kattintson az „OK” gombra a módosítások mentéséhez.
Harmadik lépés: Adjon hozzá egy PIN-kódot a meghajtóhoz
Most már használhatja a manage-bde parancs a PIN hozzáadásához a BitLocker titkosított meghajtóhoz.
Ehhez indítson egy Parancssor ablakot mintAdminisztrátor. Windows 10 vagy 8 esetén kattintson a jobb gombbal a Start gombra, és válassza a „Parancssor (Rendszergazda)” menüpontot. Windows 7 rendszeren keresse meg a „Parancssor” parancsikont a Start menüben, kattintson a jobb gombbal, és válassza a „Futtatás rendszergazdaként” menüpontot.
Futtassa a következő parancsot. Az alábbi parancs a C: meghajtón működik, tehát ha egy másik meghajtó indítási kulcsát kívánja megkövetelni, írja be a meghajtó betűjét, és ne c: .
manage-bde -protectors -add c: -TPMAndPIN
A program felszólítja a PIN-kód megadására. Legközelebbi indításkor a rendszer kéri a PIN-kódot.
Annak ellenőrzéséhez, hogy a TPMAndPIN védő hozzáadódott-e, futtassa a következő parancsot:
manage-bde -status
(Az itt megjelenített „Numerical Password” kulcsvédő eszköz a helyreállítási kulcs.)
Hogyan változtassuk meg a BitLocker PIN kódját
A PIN későbbi megváltoztatásához nyissa meg a Parancssor ablakot rendszergazdaként, és futtassa a következő parancsot:
manage-bde -changepin c:
A folytatás előtt be kell írnia és igazolnia kell az új PIN-kódot.
A PIN-kód követelmény eltávolítása
Ha meggondolja magát, és később abba kívánja hagyni a PIN-kód használatát, visszavonhatja ezt a változást.
Először el kell lépnie a csoportházirendhezablakot, és váltson vissza az opcióra: „Indulási PIN engedélyezése TPM-mel”. Nem hagyhatja el az „Indulási PIN-kód megkövetelése a TPM használatával” beállítást, vagy a Windows nem engedi meg a PIN-kód eltávolítását.
Ezután nyissa meg a Parancssor ablakot rendszergazdaként, és futtassa a következő parancsot:
manage-bde -protectors -add c: -TPM
Ezzel a „TPMandPIN” követelmény helyébe a „TPM” követelmény lép, törölve a PIN-kódot. A BitLocker meghajtó automatikusan feloldódik a számítógép TPM-jén, amikor elindul.
A sikeres végrehajtás ellenőrzéséhez futtassa újra az állapotparancsot:
manage-bde -status c:
Ha elfelejti a PIN-kódot, akkor meg kell adnia a BitLocker helyreállítási kódot, amelyet biztonságosan el kellett volna mentenie, amikor a BitLocker engedélyezte a rendszermeghajtót.
