Как использовать BitLocker с PIN-кодом

1. Загрузите BIOS (меню настройки) и убедитесь, что система находится в режиме UEFI — модуль TPM активирован.
   • В разделе «POST Behavior« (Поведение во время POST) убедитесь, что для параметра «Fastboot» (Быстрая загрузка) установлено значение «Thorough» (Полная).
2. Загрузите операционную систему. Настройте BitLocker на нужном диске и перезагрузите систему, чтобы начать шифрование.
   • Это не позволит использовать PIN-код — необходимо настроить BitLocker в этой системе перед изменением групповой политики для создания PIN-кода.
3. После перезагрузки откройте файл gpedit.msc. При этом отобразятся параметры групповой политики.
   • Перейдите в раздел Конфигурация компьютера; административные шаблоны; Компоненты Windows; Шифрование диска BitLocker; Накопители операционной системы.
     • На правой панели - двойной щелчок Требовать дополнительную аутентификацию при запуске И открывается коробка.
       1. Убедитесь, что Enabled Параметр выбирается таким образом, чтобы все остальные опции были активны.
       2. Снимите флажок для Разрешение BitLocker без совместимого модуля TPM.
       3. Для выбора Настройка запуска TPMвыбирать Разрешить TPM.
       4. Для выбора Настройка PIN-кода запуска TPM. выбирать Требовать PIN-код запуска с модулем TPM.
       5. Для выбора Настройка ключа запуска TPM. выбирать Разрешить ключ запуска с TPM.
       6. Для выбора Настройка ключа запуска и PIN-кода TPM. выбирать Разрешить ключ запуска и PIN-код с TPM.
       7. Нажмите на значок Apply кнопку, а затем ОК , чтобы сохранить изменения в редакторе локальной групповой политики.
4. Оставьте под Шифрованием диска BitLocker > Диски операционной системы.
   • На правой панели - двойной щелчок Включение использования проверки подлинности BitLocker, требующей предзагрузочного ввода с клавиатуры на планшетах.
     1. Убедитесь, что Enabled выбран вариант для активации.
     2. Нажмите на значок Apply кнопку, а затем ОК , чтобы сохранить изменения в редакторе локальной групповой политики.
5. Перезагрузите систему еще раз.
6. Запустите командную строку в режиме администратора (командная строка с повышенными привилегиями).
   1. Исключив кавычки, введите команду: manage-bde -protectors -add c: -TPMAndPIN
   2. Вам будет предложено ввести PIN-код. Введите число, состоящее из 4–7 цифр. Курсор не будет регистрировать нажатия клавиш при вводе номера.
   3. Нажмите клавишу Enter, чтобы сохранить PIN-код, и вам будет предложено ввести PIN-код еще раз для подтверждения. Нажмите клавишу Enter еще раз, чтобы подтвердить PIN-код. Оно выполняет команды, показывающие сохранение.
7. Перезагрузите систему еще раз, и появится запрос на ввод PIN-кода с помощью грифельной клавиатуры.

После завершения этого процесса BitLocker будет запрашивать PIN-код при каждой перезагрузке.

Дополнительные сведения см. в статье: Использование редактора групповой политики BitLocker для включения проверки подлинности в предзагрузочной среде Windows 7 / 8 / 8.1 / 10

Рекомендованные статьи

Ниже приведены некоторые рекомендованные статьи по этой теме, которые могут вас заинтересовать.

• Использование редактора групповой политики BitLocker для включения проверки подлинности в предзагрузочной среде Windows 7 / 8 / 8.1 / 10