- Spusťte systém BIOS (nabídka nastavení) a zkontrolujte, zda je systém v režimu UEFI – modul TPM je aktivován.
- V části Post Behavior zkontrolujte, že režim Fastboot je nastaven na hodnotu Thorough.
- Spusťte operační systém. Nastavte nástroj BitLocker na požadovaném disku a restartujte, aby se šifrování spustilo.
- Tímto způsobem nebude povolen kód PIN – před změnou zásad skupiny za účelem vytvoření kódu PIN je nutné v tomto systému nastavit nástroj BitLocker.
- Po restartu otevřete soubor gpedit.msc. Zobrazí se možnosti zásad skupiny.
- Přejděte na Konfigurace počítače; Šablony pro správu; Součásti systému Windows; Šifrování disku nástrojem BitLocker; Jednotky operačního systému.
- V pravém podokně dvakrát klikněte na položku.
Vyžadovat další ověřování při spuštění
a otevře se krabice.
- Ujistěte se, že
Enabled
vyberte tak, aby byly aktivní všechny ostatní možnosti.
- Zrušte zaškrtnutí políčka
Povolení nástroje BitLocker bez kompatibilního čipu TPM
.
- Pro výběr
Konfigurace spouštění modulu TPM
zvolit Povolit modul TPM
.
- Pro výběr
Konfigurace spouštěcího kódu PIN modulu TPM:
zvolit Vyžadování spouštěcího PIN kódu s čipem TPM
.
- Pro výběr
Konfigurace spouštěcího klíče TPM:
zvolit Povolení spouštěcího klíče s čipem TPM
.
- Pro výběr
Konfigurace spouštěcího klíče a kódu PIN modulu TPM:
zvolit Povolení spouštěcího klíče a kódu PIN s čipem TPM
.
- Klikněte na symbol
Apply
tlačítko a poté OK
tlačítko pro uložení změn v Editoru místních zásad skupiny.
- Zůstaňte pod jednotkami operačního systému BitLocker Drive Encryption > .
- V pravém podokně dvakrát klikněte na položku.
Povolí použití ověřování nástrojem BitLocker, které vyžaduje vstup z klávesnice před spuštěním na břidlicích.
.
- Ujistěte se, že
Enabled
možnost k aktivaci.
- Klikněte na symbol
Apply
tlačítko a poté OK
tlačítko pro uložení změn v Editoru místních zásad skupiny.
- Restartujte systém ještě jednou.
- Spusťte příkazový řádek správce (příkazový řádek se zvýšenými oprávněními).
- Zadejte příkaz bez uvozovek
manage-bde -protectors -add c: -TPMAndPIN
.
- Zobrazí se výzva k zadání kódu PIN. Zadejte číslo o čtyřech až sedmi číslicích. Kurzor nebude při zadávání čísla registrovat stisknutí kláves.
- Stisknutím klávesy Enter uložte kód PIN a budete vyzváni k opětovnému zadání kódu PIN pro potvrzení. Opětovným stisknutím klávesy Enter potvrzení PIN uložíte – projde příkazy, které jej zobrazí jako uložené.
- Restartujte systém ještě jednou a klávesnice Slate vás vyzve k zadání kódu PIN.
Po dokončení procesu se nástroj BitLocker dotáže na PIN kód při každém restartování.
Související informace naleznete v článku znalostní databáze Dell Použití Editoru zásad skupiny k povolení ověřování nástrojem BitLocker v prostředí před spuštěním v systému Windows 7 / 8 / 8.1 / 10.
Doporučené články
Zde je několik doporučených článků týkajících se tohoto tématu, které by vás mohly zajímat.