- Uruchom system BIOS (menu Setup) i sprawdź, czy system jest w trybie UEFI — moduł TPM jest aktywowany.
- W obszarze Post Behavior sprawdź, czy tryb Fastboot jest ustawiony na Thorough.
- Uruchom system operacyjny. Skonfiguruj funkcję BitLocker na wybranym dysku i uruchom ponownie komputer, aby rozpocząć szyfrowanie.
- Nie pozwoli to na podanie kodu PIN — przed zmianą zasad grupy w celu utworzenia kodu PIN należy skonfigurować funkcję BitLocker w tym systemie.
- Po ponownym uruchomieniu otwórz plik gpedit.msc. Spowoduje to wyświetlenie opcji zasad grupy.
- Przejdź do opcji Computer Configuration; Szablony administracyjne; Składniki systemu Windows; Szyfrowanie dysków funkcją BitLocker; Dyski z systemem operacyjnym.
- W prawym okienku - kliknij dwukrotnie
Wymagaj dodatkowego uwierzytelnienia przy starcie
i otwiera się pudełko.
- Upewnij się, że
Enabled
jest wybierana w taki sposób, aby wszystkie pozostałe opcje były aktywne.
- Usuń zaznaczenie pola wyboru dla:
Zezwalaj na używanie funkcji BitLocker bez zgodnego modułu TPM
.
- Do wyboru
Konfiguracja uruchamiania modułu TPM
wybierać Zezwól na moduł TPM
.
- Do wyboru
Konfiguracja kodu PIN uruchamiania modułu TPM:
wybierać Wymagaj numeru PIN uruchomienia z modułem TPM
.
- Do wyboru
Konfiguracja klucza uruchomienia modułu TPM:
wybierać Zezwalaj na klucz uruchamiania z modułem TPM
.
- Do wyboru
Konfiguracja klucza uruchomienia i kodu PIN modułu TPM:
wybierać Zezwalaj na klucz uruchomienia i kod PIN z modułem TPM
.
- Kliknij symbol
Zastosuj
, a następnie OK
przycisk, aby zapisać zmiany w Edytorze lokalnych zasad grupy.
- Pozostań w obszarze Szyfrowanie > dysków funkcją BitLocker Dyski z systemem operacyjnym.
- W prawym okienku - kliknij dwukrotnie
Umożliwia korzystanie z uwierzytelniania funkcji BitLocker wymagającego wprowadzania danych z klawiatury przed rozruchem na planszach
.
- Upewnij się, że
Enabled
wybrano opcję do aktywacji.
- Kliknij symbol
Zastosuj
, a następnie OK
przycisk, aby zapisać zmiany w Edytorze lokalnych zasad grupy.
- Ponownie uruchom system.
- Otwórz okno wiersza polecenia administratora (wiersz polecenia z podwyższonym poziomem uprawnień).
- Wyłączając cudzysłowy, wprowadź polecenie
manage-bde -protectors -add c: -TPMAndPIN
.
- Zostanie wyświetlony monit o wprowadzenie kodu PIN. Wprowadź liczbę zawierającą od czterech do siedmiu cyfr. Kursor nie zarejestruje naciśnięcia klawiszy podczas wpisywania numeru.
- Naciśnij Enter, aby zapisać kod PIN, a zostaniesz poproszony o ponowne wprowadzenie kodu PIN w celu potwierdzenia. Naciśnij ponownie Enter, aby zapisać potwierdzenie kodu PIN — uruchamia polecenia pokazujące go jako zapisany.
- Uruchom ponownie system, a pojawi się monit o podanie kodu PIN za pomocą klawiatury Slate.
Po zakończeniu tego procesu funkcja BitLocker będzie wyświetlać monit o podanie kodu PIN po każdym ponownym uruchomieniu.
Aby uzyskać odpowiednie informacje, zapoznaj się z artykułem z bazy wiedzy firmy Dell, Używanie edytora zasad grupy do włączania uwierzytelniania funkcji BitLocker w środowisku przedrozruchowym w systemie Windows 7/8/8.1/10.
Polecane artykuły
Poniżej przedstawiono niektóre polecane artykuły dotyczące tego tematu, które mogą Cię zainteresować.