- 開機進入 BIOS (設定選單),並確認系統處於 UEFI 模式 - TPM 已啟動。
- 在 Post Behavior 下,確認 Fastboot 模式已設為 Thorough。
- 開機進入作業系統。在所要磁碟機上設定 BitLocker,然後重新開機以開始加密。
- 這不允許使用 PIN - 您必須先在此系統上設定 BitLocker,才能變更群組原則以建立 PIN。
- 重新開機後,開啟 gpedit.msc。這會顯示組策略選項。
- 導航到計算機配置;管理範本;視窗元件;BitLocker 磁碟機加密;作業系統磁碟機。
- 在右窗格中 - 按兩下
啟動時需要額外的身份驗證
然後打開一個盒子。
- 請確定
已啟用
選擇此選項,以使所有其他選項都處於活動狀態。
- 清除方塊
允許沒有相容 TPM 的 BitLocker
。
- 供選擇
設定 TPM 啟動
選 允許 TPM
。
- 供選擇
設定 TPM 啟動 PIN:
選 需要使用 TPM 的啟動 PIN
。
- 供選擇
設定 TPM 啟動金鑰:
選 允許啟動金鑰搭配 TPM
。
- 供選擇
設定 TPM 啟動金鑰和 PIN:
選 允許使用 TPM 的啟動金鑰和 PIN
。
- 按一下
套用
按鈕,然後 確定
按鈕以保存本地組策略編輯器中的更改。
- 請停留在 BitLocker 磁碟機加密 > 作業系統磁碟機下。
- 在右窗格中 - 按兩下
啟用要求在平板電腦上輸入開機前鍵盤的 BitLocker 驗證
。
- 請確定
已啟用
選擇要啟動的選項。
- 按一下
套用
按鈕,然後 確定
按鈕以保存本地組策略編輯器中的更改。
- 再次將系統重新開機。
- 啟動系統管理員命令提示字元 (提升權限的命令提示字元)。
- 排除引號,輸入命令
manage-bde -protectors -add c:-TPMAndPIN
。
- 系統會提示您輸入 PIN。輸入 4 到 7 位數字之間的數位。游標不會在您輸入數字時註冊擊鍵。
- 按下 Enter 鍵以儲存 PIN,系統會提示您再次輸入 PIN 以確認。再次按下 Enter 鍵以儲存 PIN 確認 - 它會執行顯示已儲存的命令。
- 再次將系統重新開機,並使用平板鍵盤提示您輸入 PIN。
完成此作業後,BitLocker 會在每次重新開機時提示輸入 PIN。
如需相關資訊,請參閱 Dell 知識文章在 Windows 7/8/8.1/10 的開機前環境中使用群組原則編輯器啟用 BitLocker 驗證。
建議的文章
以下是一些與本主題相關的建議文章,您可能會感興趣。