- Завантажтеся в BIOS (меню налаштування) і підтвердіть, що система знаходиться в режимі UEFI - TPM активований.
- У розділі «Поведінка після публікації» переконайтеся, що для режиму Fastboot встановлено значення «Ретельний».
- Завантажтеся в операційній системі. Налаштуйте BitLocker на потрібному диску та перезавантажтеся, щоб розпочати шифрування.
- Це не дозволить ввести PIN-код - Ви повинні встановити BitLocker у цій системі перед зміною групової політики для створення PIN-коду.
- При перезавантаженні відкрийте gpedit.msc. Відкриється список параметрів групової політики.
- перейти до Конфігурації комп'ютера; адміністративні шаблони; Компоненти Windows; BitLocker Drive Encryption; Диски операційної системи.
- У правій панелі - двічі клацнути
Потрібна додаткова автентифікація під час запуску
І відкривається коробка.
- Переконайтеся, що
Включений
параметр вибирається таким чином, щоб всі інші параметри були активні.
- Очистіть поле для
Надання дозволу на використання BitLocker без сумісного модуля TPM
.
- Для вибору
Налаштування запуску модуля TPM
вибирати Дозволити модуль TPM
.
- Для вибору
Налаштування PIN-коду запуску модуля TPM:
вибирати Потрібен стартовий PIN-код для TPM
.
- Для вибору
Налаштування ключа запуску TPM:
вибирати Дозволити запуск ключа з модулем TPM
.
- Для вибору
Налаштування ключа запуску модуля TPM і PIN-коду:
вибирати Дозволити запуск ключа та PIN-коду за допомогою модуля TPM
.
- Клацніть піктограму
Застосовувати
, а потім ГАРАЗД
, щоб зберегти зміни в редакторі локальної групової політики.
- Залишайтеся під дисками операційної системи BitLocker Drive Encryption > .
- У правій панелі - двічі клацнути
Увімкніть використання автентифікації BitLocker, яка вимагає введення з клавіатури перед завантаженням на планках
.
- Переконайтеся, що
Включений
Для активації вибирається опція.
- Клацніть піктограму
Застосовувати
, а потім ГАРАЗД
, щоб зберегти зміни в редакторі локальної групової політики.
- Перезавантажте систему ще раз.
- Запустіть командний рядок адміністратора (командний рядок із підвищеною доступністю).
- Виключивши лапки, вводимо команду
manage-bde -protectors -add c: -TPMAndPIN
.
- Вам буде запропоновано ввести PIN-код. Введіть число від чотирьох до семи цифр. Курсор не реєструватиме натискання клавіш під час введення номера.
- Натисніть клавішу Enter, щоб зберегти PIN-код, і вам буде запропоновано знову ввести PIN-код для підтвердження. Натисніть клавішу Enter ще раз, щоб зберегти підтвердження PIN-коду - він проходить через команди, показуючи його як збережений.
- Перезавантажте систему ще раз, і вона попросить ввести PIN-код за допомогою клавіатури Slate Keyboard.
Після цього BitLocker запитуватиме PIN-код під час кожного перезавантаження.
Для отримання пов'язаної інформації перегляньте статтю Dell Knowledge Base « Використання редактора групової політики для ввімкнення автентифікації BitLocker у середовищі перед завантаженням для Windows 7 / 8 / 8.1 / 10».
Рекомендовані статті
Ось кілька рекомендованих статей, пов'язаних з цією темою, які можуть вас зацікавити.