- Inicialize no BIOS (menu Configuração) e confirme se o sistema está no modo UEFI - O TPM está ativado.
- Em Comportamento do Post, confirme se o modo Inicialização rápida está definido como Completa.
- Faça a inicialização no sistema operacional. Configure o BitLocker na unidade desejada e reinicialize para iniciar a criptografia.
- Isso não permitirá um PIN, você deve definir o BitLocker neste sistema antes de alterar a política de grupo para criar o PIN.
- Após a reinicialização, abra gpedit.msc. Isso abre suas opções de política de grupo.
- Navegue até Configuração do computador; Modelos Administrativos; Componentes do Windows; Criptografia de Unidade BitLocker; Unidades do sistema operacional.
- No painel direito, clique duas vezes
Requer autenticação adicional na inicialização
e uma caixa se abre.
- Certifique-se de que o
Enabled
é escolhida para que todas as outras opções estejam ativas.
- Desmarque a caixa para
Permitir BitLocker sem um TPM compatível
.
- Para a escolha de
Configurar a inicialização do TPM
escolher Permitir TPM
.
- Para a escolha de
Configurar PIN de inicialização do TPM:
escolher Exigir PIN de inicialização com TPM
.
- Para a escolha de
Configure a chave de inicialização do TPM:
escolher Permitir chave de inicialização com TPM
.
- Para a escolha de
Configure a chave de inicialização e o PIN do TPM:
escolher Permitir chave de inicialização e PIN com TPM
.
- Clique no
Apply
e, em seguida, o botão OK
para salvar as alterações no Editor de Diretiva de Grupo Local.
- Permanecer sob as unidades do sistema operacional de criptografia > de unidade de disco BitLocker.
- No painel direito, clique duas vezes
Habilitar o uso da autenticação BitLocker que exige a entrada do teclado de pré-inicialização em slates
.
- Certifique-se de que o
Enabled
é a opção selecionada para ativar.
- Clique no
Apply
e, em seguida, o botão OK
para salvar as alterações no Editor de Diretiva de Grupo Local.
- Reinicialize o sistema novamente.
- Inicie um prompt de comando do administrador (prompt de comando com privilégios elevados).
- Excluindo as aspas, digite o comando
manage-bde -protectors -add c: -TPMAndPIN
.
- Você será solicitado a digitar o PIN. Digite um número de quatro a sete dígitos. O cursor não registrará os pressionamentos de tecla enquanto você digita os números.
- Pressione a tecla Enter para salvar o PIN e será solicitado que você insira o PIN novamente para confirmar. Pressione a tecla Enter novamente para salvar a confirmação do PIN. Ela é executada pelos comandos que o mostram como salvo.
- Reinicialize o sistema mais uma vez e ele solicitará um PIN com o teclado Slate.
O BitLocker solicitará o PIN em cada reinicialização depois que for concluído.
Para obter informações relacionadas, consulte o artigo da base de conhecimento da Dell Usando o Editor de políticas de grupo para habilitar a autenticação BitLocker no ambiente de pré-inicialização para Windows 7/8/8.1/10.
Artigos recomendados
Aqui estão alguns artigos recomendados relacionados a este tópico que podem ser de seu interesse.