使用群組原則編輯器在 Windows 7/8/8.1/10 的開機前環境中啟用 BitLocker 驗證

下列文章包含建立和使用 BitLocker 與個人識別碼 （PIN） 的相關資訊。

目錄：

1. 如何建立需要個人識別碼 （PIN） 的 BitLocker 開機前安全性提示
2. 啟用 TPM
3. 啟用 BitLocker
4. 編輯群組原則
5. 使用命令提示符建立 PIN
6. Windows 10 步驟

如何建立需要個人識別碼 （PIN） 的 BitLocker 開機前安全性提示

作為額外的安全層，系統管理員可選擇建立 BitLocker 開機前安全性提示，並需要個人識別碼 （PIN）。此功能適用於 Windows 7 企業版和旗艦版，以及 Windows 8 企業版和旗艦版。它只能在配備可信賴平台模組 （TPM） 晶片的系統上啟用，通常是 Latitude、OptiPlex 或 Dell Precision 系統。

下列程序為進階程序，必須於系統管理員知情的情況下嘗試。詳細資訊是為系統管理員的受眾編寫的。

啟用 TPM

1. 使用系統 BIOS 的安全性功能來啟用 TPM。
2. 勾選此方塊以清除 TPM、套用變更，然後退出 BIOS。
3. 再次開機進入 BIOS，並使用系統 BIOS 的安全性功能來啟動 TPM。
4. 套用變更並退出 BIOS。

啟用 BitLocker

1. 開機進入 Windows。
2. 使用偏好的Microsoft程序來啟用 BitLocker，並加密包含作業系統的整個磁碟。

編輯群組原則

1. 使用「執行...」開啟群組原則編輯器可執行檔，輸入「gpedit.msc」 然後按一下「確定」按鈕
2. 瀏覽至電腦組態 > 、管理範本、 > Windows 元件、 > BitLocker 磁碟機加密 > 、作業系統磁碟機。
3. 在右窗格中，按兩下「啟動時需要額外驗證」，隨即會開啟一個視窗。
4. 確定已選擇「Enabled」選項，以便下列所有其他選項均為啟用狀態。
5. 清除「允許不含相容 TPM 的 BitLocker」方塊。
6. 若要選擇「設定 TPM 啟動：」，請選擇「允許 TPM」。
7. 若要選擇「設定 TPM 啟動 PIN：」，請選取「需要使用 TPM 的啟動 PIN」。
8. 若要選擇「設定 TPM 啟動金鑰：」，請選取「允許使用 TPM 啟動金鑰」。
9. 若要選擇「設定 TPM 啟動金鑰和 PIN：」，請選取「允許使用 TPM 啟動金鑰和 PIN」。
10. 按一下「套用」按鈕和「確定」按鈕，以儲存本機群組原則編輯器中的變更。

使用命令提示符建立 PIN

1. 以系統管理員權限開啟提升權限的命令提示字元視窗。
2. 排除引號，輸入命令「manage-bde -protectors -add c：-TPMAndPIN“。
3. 系統會提示您輸入 PIN。輸入 4 到 7 位數字之間的數位。游標不會在您輸入數字時註冊擊鍵。
4. 按下 Enter 鍵以儲存 PIN，系統會提示您再次輸入 PIN 以確認。再次按下 Enter 鍵以儲存 PIN 確認。
5. 排除引號，輸入命令「manage-bde -status」。
6. BitLocker 磁碟機加密狀態會將「Key Protectors：」顯示為「Numerical Password」、「TPM and PIN」。
7. 現在，使用者每次開機系統時，都會收到 BitLocker 開機前安全性提示，要求使用者在授予作業系統存取權之前輸入 PIN。

Windows 10 步驟

下列連結包含 Windows 10：
BitLocker 群組原則設定的步驟

如果您對此文章有進一步的問題，請聯絡 Dell 技術支援。

N/A

N/A