Anleitung zur Verwendung von BitLocker mit PIN

1. Starten Sie das BIOS (Setup-Menü) und vergewissern Sie sich, dass sich das System im UEFI-Modus befindet – TPM ist aktiviert.
   • Überprüfen Sie unter „POST Behavior“, ob der FastBoot-Modus auf „Thorough“ ist.
2. Starten Sie das Betriebssystem. Richten Sie BitLocker auf dem gewünschten Laufwerk ein und starten Sie neu, um mit der Verschlüsselung zu beginnen.
   • Dies lässt keine PIN zu. Sie müssen BitLocker auf diesem System festlegen, bevor Sie die Gruppenrichtlinie ändern, um die PIN zu erstellen.
3. Öffnen Sie nach dem Neustart gpedit.msc. Dadurch werden die Optionen für die Gruppenrichtlinie angezeigt.
   • Gehen Sie zu Computerkonfiguration. Administrative Vorlagen; Windows-Komponenten; BitLocker-Laufwerkverschlüsselung Betriebssystemlaufwerke.
     • Doppelklicken Sie im rechten Fensterbereich Zusätzliche Authentifizierung beim Start erforderlich und eine Box öffnet sich.
       1. Stellen Sie sicher, dass die Enabled Die Option ist so gewählt, dass alle anderen Optionen aktiv sind.
       2. Deaktivieren Sie das Kontrollkästchen für BitLocker ohne kompatibles TPM zulassen.
       3. Für die Wahl von TPM-Start konfigurierenwählen TPM zulassen.
       4. Für die Wahl von TPM-Start-PIN konfigurieren: wählen Start-PIN mit TPM erforderlich.
       5. Für die Wahl von Konfigurieren des TPM-Startschlüssels: wählen Startschlüssel mit TPM zulassen.
       6. Für die Wahl von Konfigurieren des TPM-Startschlüssels und der PIN: wählen Startschlüssel und PIN mit TPM zulassen.
       7. Klicken Sie auf das Symbol Übernehmen und dann die Schaltfläche OK , um die Änderungen im Editor für lokale Gruppenrichtlinien zu speichern.
4. Bleiben Sie unter den Betriebssystemlaufwerken mit BitLocker-Laufwerkverschlüsselung > .
   • Doppelklicken Sie im rechten Fensterbereich Aktivieren der Verwendung der BitLocker-Authentifizierung, die Tastatureingaben vor dem Start auf Slates erfordert.
     1. Stellen Sie sicher, dass die Enabled Option zur Aktivierung ausgewählt wurde.
     2. Klicken Sie auf das Symbol Übernehmen und dann die Schaltfläche OK , um die Änderungen im Editor für lokale Gruppenrichtlinien zu speichern.
5. Führen Sie erneut einen Neustart des Systems durch.
6. Starten Sie eine Eingabeaufforderung mit Administratorrechten (Eingabeaufforderung mit erhöhten Rechten).
   1. Geben Sie ohne Anführungszeichen den folgenden Befehl ein: manage-bde -protectors -add c: -TPMAndPIN
   2. Sie werden aufgefordert, die PIN einzugeben. Geben Sie eine Zahl zwischen vier und sieben Ziffern ein. Der Cursor registriert die Tastenanschläge nicht, wenn Sie die Nummer eingeben.
   3. Drücken Sie die Eingabetaste, um die PIN zu speichern, und Sie werden aufgefordert, die PIN zur Bestätigung erneut einzugeben. Drücken Sie erneut die Eingabetaste, um die PIN-Bestätigung zu speichern. Sie wird durch die Befehle ausgeführt und als gespeichert angezeigt.
7. Starten Sie das System noch einmal neu und Sie werden aufgefordert, eine PIN mit der Slate-Tastatur einzugeben.

Nach Abschluss dieses Vorgangs fordert BitLocker bei jedem Neustart die PIN an.

Weitere Informationen finden Sie im folgenden Artikel: Aktivieren der BitLocker-Authentifizierung mithilfe des Gruppenrichtlinien-Editors in der Pre-Boot-Umgebung für Windows 7/8/8.1/10

Empfohlene Artikel

Hier sind einige empfohlene Artikel zu diesem Thema, die für Sie von Interesse sein könnten.

• Aktivieren der BitLocker-Authentifizierung mithilfe des Gruppenrichtlinien-Editors in der Pre-Boot-Umgebung für Windows 7/8/8.1/10