如何将 BitLocker 与 PIN 结合使用

1. 引导至 BIOS（设置菜单）并确认系统处于 UEFI 模式 - TPM 已激活。
   • 在“Post Behavior”下，确认“FastBoot”模式已设置为“Thorough”。
2. 启动进入操作系统。在所需的驱动器上设置 BitLocker，然后重新启动以开始加密。
   • 这将不允许 PIN - 在更改组策略以创建 PIN 之前，您必须在此系统上设置 BitLocker。
3. 重新启动后，打开 gpedit.msc。这将显示您的组策略选项。
   • 转到计算机配置;管理模板;Windows 组件;BitLocker 驱动器加密;作系统驱动器。
     • 在右侧窗格中 - 双击 启动时需要额外的身份验证 然后一个盒子打开了。
       1. 确保 Enabled 选择 option，以便所有其他选项都处于活动状态。
       2. 清除该复选框 在没有兼容的 TPM 的情况下允许 BitLocker。
       3. 对于选择 配置 TPM 启动选择 允许 TPM。
       4. 对于选择 配置 TPM 启动 PIN： 选择 使用 TPM 时需要启动 PIN。
       5. 对于选择 配置 TPM 启动密钥： 选择 允许使用 TPM 的启动密钥。
       6. 对于选择 配置 TPM 启动密钥和 PIN： 选择 允许使用 TPM 的启动密钥和 PIN。
       7. 单击 应用 按钮，然后 OK 按钮在本地组策略编辑器中保存更改。
4. 留在 BitLocker 驱动器加密 > 作系统驱动器下。
   • 在右侧窗格中 - 双击 启用 BitLocker 身份验证，要求在板上进行预启动键盘输入。
     1. 确保 Enabled 选择激活选项。
     2. 单击 应用 按钮，然后 OK 按钮在本地组策略编辑器中保存更改。
5. 再次重新启动系统。
6. 启动管理员命令提示符（提升的命令提示符）。
   1. 排除引号，输入命令： manage-bde -protectors -add c: -TPMAndPIN
   2. 系统将提示您输入 PIN。输入介于四到七位数之间的数字。当您输入数字时，光标不会记录击键操作。
   3. 按 Enter 键保存 PIN，系统会提示您再次输入 PIN 进行确认。再次按 Enter 键以保存 PIN 确认 - 它会通过显示为已保存的命令运行。
7. 再次重新启动系统，系统将提示使用平板电脑键盘输入 PIN。

此过程完成后，BitLocker 将在系统每次重新启动时提示输入 PIN。

有关相关信息，请参阅文章：使用组策略编辑器在 Windows 7 / 8 / 8.1 / 10 的预启动环境中启用 BitLocker 身份验证

推荐的文章

以下是您可能会感兴趣的与此主题相关的一些推荐文章。

• 使用组策略编辑器在 Windows 7 / 8 / 8.1 / 10 的预启动环境中启用 BitLocker 身份验证