- Avviare il BIOS (menu di configurazione) e verificare che il sistema sia in modalità UEFI - TPM attivato.
- In Post Behavior, verificare che la modalità Fastboot sia impostata su Thorough.
- Avviare il sistema operativo. Configurare BitLocker sull'unità desiderata e riavviare per avviare la crittografia.
- Ciò non consente un PIN: è necessario impostare BitLocker su questo sistema prima di modificare i criteri di gruppo per creare il PIN.
- Al riavvio, apri gpedit.msc. Vengono visualizzate le opzioni dei criteri di gruppo.
- Passare a Configurazione computer; Modelli amministrativi; Componenti di Windows; Crittografia dell'unità BitLocker; Unità del sistema operativo.
- Nel riquadro di destra, cliccare due volte
Richiedi ulteriore autenticazione all'avvio
e si apre una scatola.
- Assicurarsi che il
Enabled
viene selezionata in modo che tutte le altre opzioni siano attive.
- Deselezionare la casella per
Consenti BitLocker senza un TPM compatibile
.
- Per la scelta di
Configurazione dell'avvio del TPM
scegliere Consenti TPM
.
- Per la scelta di
Configurare il PIN di avvio TPM:
scegliere Richiedi PIN di avvio con TPM
.
- Per la scelta di
Configurare la chiave di avvio TPM:
scegliere Consenti chiave di avvio con TPM
.
- Per la scelta di
Configurare la chiave di avvio e il PIN del TPM:
scegliere Consenti chiave di avvio e PIN con TPM
.
- Fare clic sulla freccia
Apply
pulsante e poi il pulsante OK
per salvare le modifiche nell'Editor Criteri di gruppo locali.
- Rimanere in BitLocker Drive Encryption > Operating System Drives.
- Nel riquadro di destra, cliccare due volte
Abilitare l'utilizzo dell'autenticazione BitLocker che richiede l'input da tastiera in preavvio su slate
.
- Assicurarsi che il
Enabled
viene scelta l'opzione per l'attivazione.
- Fare clic sulla freccia
Apply
pulsante e poi il pulsante OK
per salvare le modifiche nell'Editor Criteri di gruppo locali.
- Riavviare ancora il sistema.
- Avviare un prompt dei comandi di amministratore (prompt di comandi con privilegi elevati).
- Escludendo le virgolette, inserire il comando
manage-bde -protectors -add c: -TPMAndPIN
.
- Viene richiesto di inserire il PIN. Inserire un numero composto da un numero di cifre da quattro a sette. Il cursore non registrerà le sequenze di tasti durante l'inserimento del numero.
- Premere il tasto Invio per salvare il PIN e verrà richiesto di immettere nuovamente il PIN per confermare. Premere nuovamente il tasto Invio per salvare la conferma del PIN: vengono eseguiti i comandi che lo mostrano come salvato.
- Riavviare il sistema ancora una volta e viene richiesto un PIN con la tastiera Slate.
Al termine di queste operazioni, BitLocker richiederà l'inserimento del PIN a ogni riavvio.
Per informazioni correlate, consultare l'articolo della Knowledge Base di Dell Utilizzo dell'editor dei criteri di gruppo per abilitare l'autenticazione BitLocker nell'ambiente di preavvio per Windows 7/8/8.1/10.
Articoli consigliati
Di seguito sono riportati alcuni articoli consigliati correlati a questo argomento che potrebbero essere di interesse per l'utente.