- 開機進入 BIOS (設定功能表),並確認系統處於 UEFI 模式 – TPM 已啟動。
- 在 Post Behavior (POST 行為) 下,確認 Fastboot 模式已設為 Thorough( Thorough)。
- 開機進入操作系統。在所需的磁碟驅動器上設定 BitLocker,然後重新啟動以開始加密。
- 這不允許 PIN:您必須先在此系統上設定 BitLocker,然後再變更組策略以建立 PIN。
- 重新啟動時,請開啟 gpedit.msc。這會叫出您的組策略選項。
- 導覽至計算機組態;管理範本;Windows 元件;BitLocker 磁碟驅動器加密;操作系統磁碟驅動器。
- 在右窗格中: 連按兩下
在啟動時需要額外的驗證
彈出式方塊隨即開啟。
- 請確定
已啟用
已選擇選項,以便所有其他選項均為使用中狀態。
- 取消勾選方塊
允許 BitLocker 不含相容的 TPM
。
- 供您選擇
設定 TPM 啟動
選擇 Allow TPM
。
- 供您選擇
設定 TPM 啟動 PIN:
選擇 需要使用 TPM 啟動 PIN
。
- 供您選擇
設定 TPM 啟動金鑰:
選擇 允許使用 TPM 的啟動金鑰
。
- 供您選擇
設定 TPM 啟動金鑰和 PIN:
選擇 允許使用 TPM 啟動金鑰和 PIN
。
- 按兩下
套用
按鈕,然後 確定
按鈕可儲存本機組策略編輯器中的變更。
- 保持在 BitLocker 磁碟驅動器加密 > 作業系統磁碟驅動器下。
- 在右窗格中: 連按兩下
啟用需要開機前鍵盤輸入的 BitLocker 驗證功能
。
- 請確定
已啟用
已選擇啟用選項。
- 按兩下
套用
按鈕,然後 確定
按鈕可儲存本機組策略編輯器中的變更。
- 再次重新啟動系統。
- 啟動管理員命令提示字元 (提升命令提示字元)。
- 排除引號,請輸入命令
manage-bde -protectors -add c:-TPMAndPIN
。
- 系統會提示您輸入 PIN。輸入介於四到七位數的數位。輸入數位時,游標不會註冊按鍵。
- 按下 Enter 鍵以儲存 PIN,系統會提示您再次輸入 PIN 以確認。再次按下 Enter 鍵以儲存 PIN 確認 – 它會透過顯示已儲存的命令執行。
- 再次重新啟動系統,並提示使用「平板鍵盤」輸入 PIN。
完成此作業后,BitLocker 會在每次重新啟動時提示進行 PIN。
建議的文章
以下是一些與本主題相關的建議文章,您可能會感興趣。