Використання BitLocker із PIN-кодом

1. Завантажтеся в BIOS (меню налаштування) і підтвердіть, що система знаходиться в режимі UEFI - TPM активований.
   • У розділі «Поведінка після публікації» переконайтеся, що для режиму Fastboot встановлено значення «Ретельний».
2. Завантажтеся в операційній системі. Налаштуйте BitLocker на потрібному диску та перезавантажтеся, щоб розпочати шифрування.
   • Це не дозволить ввести PIN-код - Ви повинні встановити BitLocker у цій системі перед зміною групової політики для створення PIN-коду.
3. При перезавантаженні відкрийте gpedit.msc. Відкриється список параметрів групової політики.
   • Перейдіть до розділу «Конфігурація комп'ютера»; адміністративні шаблони; Компоненти Windows; BitLocker Drive Encryption; Диски операційної системи.
     • У правій панелі - двічі клацнути Потрібна додаткова автентифікація під час запуску І відкривається коробка.
       1. Переконайтеся, що Включений параметр вибирається таким чином, щоб всі інші параметри були активні.
       2. Очистіть поле для Надання дозволу на використання BitLocker без сумісного модуля TPM.
       3. Для вибору Налаштування запуску модуля TPMвибирати Дозволити модуль TPM.
       4. Для вибору Налаштування PIN-коду запуску модуля TPM: вибирати Потрібен стартовий PIN-код для TPM.
       5. Для вибору Налаштування ключа запуску TPM: вибирати Дозволити запуск ключа з модулем TPM.
       6. Для вибору Налаштування ключа запуску модуля TPM і PIN-коду: вибирати Дозволити запуск ключа та PIN-коду за допомогою модуля TPM.
       7. Клацніть піктограму Застосовувати , а потім ГАРАЗД , щоб зберегти зміни в редакторі локальної групової політики.
4. Залишайтеся під дисками операційної системи BitLocker Drive Encryption > .
   • У правій панелі - двічі клацнути Увімкніть використання автентифікації BitLocker, яка вимагає введення з клавіатури перед завантаженням на планках.
     1. Переконайтеся, що Включений Для активації вибирається опція.
     2. Клацніть піктограму Застосовувати , а потім ГАРАЗД , щоб зберегти зміни в редакторі локальної групової політики.
5. Перезавантажте систему ще раз.
6. Запустіть командний рядок адміністратора (командний рядок із підвищеною доступністю).
   1. Виключаючи лапки, вводимо команду: manage-bde -protectors -add c: -TPMAndPIN
   2. Вам буде запропоновано ввести PIN-код. Введіть число від чотирьох до семи цифр. Курсор не реєструватиме натискання клавіш під час введення номера.
   3. Натисніть клавішу Enter, щоб зберегти PIN-код, і вам буде запропоновано знову ввести PIN-код для підтвердження. Натисніть клавішу Enter ще раз, щоб зберегти підтвердження PIN-коду - він проходить через команди, показуючи його як збережений.
7. Перезавантажте систему ще раз, і вона попросить ввести PIN-код за допомогою клавіатури Slate Keyboard.

Після цього BitLocker запитуватиме PIN-код під час кожного перезавантаження.

Для отримання пов'язаної інформації дивіться статтю: Використання редактора групової політики для включення автентифікації BitLocker в середовищі перед завантаженням для Windows 7 / 8 / 8.1 / 10

Рекомендовані статті

Ось кілька рекомендованих статей, пов'язаних з цією темою, які можуть вас зацікавити.

• Використання редактора групової політики для ввімкнення автентифікації BitLocker у середовищі перед завантаженням Windows 7 / 8 / 8.1 / 10