Hvis du krypterer Windows-systemstasjonen din medBitLocker, kan du legge til en PIN-kode for ekstra sikkerhet. Du må angi PIN-koden hver gang du slår på PC-en, før Windows til og med starter. Dette er atskilt fra en påloggings-PIN, som du oppgir etter at Windows har startet opp.
I SLEKT: Slik bruker du en USB-nøkkel for å låse opp en BitLocker-kryptert PC
En PIN-kode før oppstart forhindrer krypteringsnøkkelen iblir automatisk lastet inn i systemminnet under oppstartsprosessen, som beskytter mot direkte minnetilgang (DMA) angrep på systemer med maskinvare som er sårbare for dem. Microsofts dokumentasjon forklarer dette mer detaljert.
Trinn én: Aktiver BitLocker (hvis du ikke allerede har gjort det)
I SLEKT: Slik konfigurerer du BitLocker-kryptering på Windows
Dette er en BitLocker-funksjon, så du må brukeBitLocker-kryptering for å angi en pre-boot-PIN. Dette er bare tilgjengelig i Professional- og Enterprise-utgavene av Windows. Før du kan angi en PIN-kode, må du aktivere BitLocker for systemstasjonen.
Merk at hvis du går ut av din måte å aktivereBitLocker på en datamaskin uten TPM, blir du bedt om å opprette et oppstartspassord som brukes i stedet for TPM. Trinnene nedenfor er bare nødvendige når du aktiverer BitLocker på datamaskiner med TPM, som de fleste moderne datamaskiner har.
Hvis du har en hjemmeversjon av Windows, vil du ikke gjøre detkunne bruke BitLocker. Det kan hende du har enhetskryptering-funksjonen i stedet, men dette fungerer annerledes enn BitLocker og lar deg ikke oppgi en oppstartsnøkkel.
Trinn to: Aktiver start-PIN i Group Policy Editor
Når du har aktivert BitLocker, må du gåut av din måte å aktivere en PIN-kode med. Dette krever endring av gruppepolicyinnstillinger. For å åpne Group Policy Editor, trykk Windows + R, skriv “gpedit.msc” i Kjør-dialogboksen og trykk Enter.
Gå til datamaskinkonfigurasjon> Administrative maler> Windows-komponenter> BitLocker-stasjonskryptering> Operativsystemstasjoner i gruppepolicyvinduet.
Dobbeltklikk alternativet "Krev ekstra autentisering ved oppstart" i høyre rute.
Velg “Enabled” øverst i vinduet her. Klikk deretter på boksen under "Konfigurer TPM oppstart-PIN" og velg alternativet "Krev oppstart-PIN med TPM". Klikk “OK” for å lagre endringene.
Trinn tre: Legg til en PIN-kode til stasjonen
Du kan nå bruke manage-bde kommando for å legge til PIN-koden til din BitLocker-krypterte stasjon.
For å gjøre dette, start et vindu fra ledeteksten somAdministrator. I Windows 10 eller 8 høyreklikker du på Start-knappen og velger “Command Prompt (Admin)”. På Windows 7 finner du snarveien “Kommandoprompt” i Start-menyen, høyreklikker den og velger “Kjør som administrator”
Kjør følgende kommando. Kommandoen nedenfor fungerer på C: stasjonen, så hvis du vil ha en oppstartsnøkkel for en annen stasjon, skriver du inn stasjonsbokstaven i stedet for c: .
manage-bde -protectors -add c: -TPMAndPIN
Du blir bedt om å oppgi PIN-koden din her. Neste gang du starter opp, blir du bedt om denne PIN-koden.
For å dobbeltsjekke om TPMAndPIN-beskyttelsen ble lagt til, kan du kjøre følgende kommando:
manage-bde -status
(Nøkkelbeskyttelsen "Numerisk passord" som vises her er gjenopprettingsnøkkelen.)
Slik endrer du PIN-koden for BitLocker
Hvis du vil endre PIN-koden i fremtiden, åpner du et ledetekstvindu som administrator og kjører følgende kommando:
manage-bde -changepin c:
Du må skrive inn og bekrefte den nye PIN-koden din før du fortsetter.
Slik fjerner du PIN-kravet
Hvis du ombestemmer deg og vil slutte å bruke PIN-koden senere, kan du angre denne endringen.
Først må du gå til gruppepolicyenvindu og endre alternativet tilbake til "Tillat oppstart-PIN med TPM". Du kan ikke la alternativet være satt til "Krev oppstart-PIN med TPM", eller Windows vil ikke la deg fjerne PIN-koden.
Deretter åpner du et ledetekstvindu som administrator og kjører følgende kommando:
manage-bde -protectors -add c: -TPM
Dette vil erstatte "TPMandPIN" -kravet med et "TPM" -krav, og slette PIN-koden. BitLocker-stasjonen din blir automatisk låst opp via datamaskinens TPM når du starter opp.
Kjør statuskommandoen på nytt for å kontrollere at dette fullføres
manage-bde -status c:
Hvis du glemmer PIN-koden, må du oppgi BitLocker-gjenopprettingskoden du burde ha lagret et sikkert sted når du aktiverte BitLocker for systemstasjonen.
