Sumário:
- Como criar um prompt de segurança de pré-inicialização do BitLocker que exija um número de identificação pessoal (PIN)
- Ativar o TPM
- Habilitar o BitLocker
- Editar a política de grupo
- Usar o prompt de comando para criar um PIN
- Etapas do Windows 10
Como criar um prompt de segurança de pré-inicialização do BitLocker que exija um número de identificação pessoal (PIN)
Como uma camada extra de segurança, um administrador pode optar por criar um prompt de segurança de pré-inicialização do BitLocker que exija um número de identificação pessoal (PIN). Este recurso está disponível no Windows 7 Enterprise e Ultimate, e no Windows 8 Enterprise e Ultimate. Ele só pode ser habilitado em sistemas com um chip Trusted Platform Module (TPM) — geralmente um sistema Latitude, OptiPlex ou Precision.
O processo abaixo é um procedimento avançado e só deve ser executado com o conhecimento do administrador do sistema. Os detalhes descritos são voltados para administradores de sistema.
Ativar o TPM
- Use os recursos de segurança do BIOS do seu sistema para ativar o TPM.
- Marque a opção de limpar o TPM, aplique as alterações e saia do BIOS.
- Inicialize pelo BIOS novamente e use os recursos de segurança do BIOS do seu sistema para ativar o TPM.
- Aplique as alterações e saia do BIOS.
Voltar ao início
Habilitar o BitLocker
- Inicializar o Windows.
- Use seu processo da Microsoft preferido para ativar o BitLocker e criptografar todo o disco que contém o sistema operacional.
Voltar ao início
Editar a política de grupo
- Abra o Editor de Política de Grupo usando o “Executar…”, digitando “gpedit.msc” e clicando no botão “OK”.
- Navegue até a Configuração do computador > Modelos administrativos > Componentes do Windows > Criptografia de unidade de disco BitLocker > Unidades do sistema operacional.
- No painel direito, clique duas vezes em "Exigir autenticação adicional na inicialização" e uma caixa pop-up aparecerá.
- Certifique-se de que a opção "Habilitado" esteja selecionada para que todas as outras opções abaixo estejam ativas.
- Desmarque a opção "Permitir o BitLocker sem um TPM compatível".
- Para a opção "Configurar a inicialização do TPM:", escolha "Permitir TPM".
- Para a opção "Configurar PIN de inicialização do TPM:", escolha "Exigir PIN de inicialização com TPM".
- Para a opção "Configurar chave de inicialização do TPM:", escolha "Permitir chave de inicialização com TPM".
- Para a opção "Configurar chave e PIN de inicialização do TPM:", escolha "Permitir chave de inicialização e PIN com TPM".
- Clique no botão “Aplicar” e, em seguida, no botão "OK" para salvar as alterações no Editor de Política de Grupo Local.
Voltar ao início
Usar o prompt de comando para criar um PIN
- Abra uma janela de prompt de comando com privilégios elevados de direitos de administrador.
- Excluindo as aspas, insira o comando "manage-bde -protectors -add c: -TPMAndPIN".
- Você receberá uma solicitação para digitar o PIN. Digite um número de quatro a sete dígitos. O cursor não registrará os pressionamentos de tecla enquanto você digita os números.
- Pressione a tecla Enter para salvar o PIN e o prompt solicitará que você redigite o PIN para confirmar. Pressione a tecla Enter novamente para salvar a confirmação do PIN.
- Excluindo as aspas, insira o comando "manage-bde -status".
- O status da Criptografia de unidade de disco BitLocker exibirá os "Protetores de chave:" como "Senha numérica” e "TPM e PIN".
- Agora, sempre que o usuário inicializar o sistema, receberá um prompt de segurança de pré-inicialização do BitLocker exigindo que o PIN seja digitado para que o acesso ao sistema operacional seja concedido.
Etapas do Windows 10
O link a seguir contém etapas para o Windows 10:
Configurações da política de grupo do BitLocker
Voltar ao início