Używanie funkcji BitLocker z kodem PIN

1. Uruchom system BIOS (menu Setup) i sprawdź, czy system jest w trybie UEFI — moduł TPM jest aktywowany.
   • W obszarze Post Behavior sprawdź, czy tryb Fastboot jest ustawiony na Thorough.
2. Uruchom system operacyjny. Skonfiguruj funkcję BitLocker na wybranym dysku i uruchom ponownie komputer, aby rozpocząć szyfrowanie.
   • Nie pozwoli to na podanie kodu PIN — przed zmianą zasad grupy w celu utworzenia kodu PIN należy skonfigurować funkcję BitLocker w tym systemie.
3. Po ponownym uruchomieniu otwórz plik gpedit.msc. Spowoduje to wyświetlenie opcji zasad grupy.
   • Przejdź do opcji Computer Configuration; Szablony administracyjne; Składniki systemu Windows; Szyfrowanie dysków funkcją BitLocker; Dyski z systemem operacyjnym.
     • W prawym okienku - kliknij dwukrotnie Wymagaj dodatkowego uwierzytelnienia przy starcie i otwiera się pudełko.
       1. Upewnij się, że Enabled jest wybierana w taki sposób, aby wszystkie pozostałe opcje były aktywne.
       2. Usuń zaznaczenie pola wyboru dla: Zezwalaj na używanie funkcji BitLocker bez zgodnego modułu TPM.
       3. Do wyboru Konfiguracja uruchamiania modułu TPMWybierz Zezwól na moduł TPM.
       4. Do wyboru Konfiguracja kodu PIN uruchamiania modułu TPM: Wybierz Wymagaj numeru PIN uruchomienia z modułem TPM.
       5. Do wyboru Konfiguracja klucza uruchomienia modułu TPM: Wybierz Zezwalaj na klucz uruchamiania z modułem TPM.
       6. Do wyboru Konfiguracja klucza uruchomienia i kodu PIN modułu TPM: Wybierz Zezwalaj na klucz uruchomienia i kod PIN z modułem TPM.
       7. Kliknij symbol Zastosuj , a następnie OK przycisk, aby zapisać zmiany w Edytorze lokalnych zasad grupy.
4. Pozostań w obszarze Szyfrowanie > dysków funkcją BitLocker Dyski z systemem operacyjnym.
   • W prawym okienku - kliknij dwukrotnie Umożliwia korzystanie z uwierzytelniania funkcji BitLocker wymagającego wprowadzania danych z klawiatury przed rozruchem na planszach.
     1. Upewnij się, że Enabled wybrano opcję do aktywacji.
     2. Kliknij symbol Zastosuj , a następnie OK przycisk, aby zapisać zmiany w Edytorze lokalnych zasad grupy.
5. Ponownie uruchom system.
6. Otwórz okno wiersza polecenia administratora (wiersz polecenia z podwyższonym poziomem uprawnień).
   1. Wyłączając cudzysłowy, wprowadź polecenie: manage-bde -protectors -add c: -TPMAndPIN
   2. Zostanie wyświetlony monit o wprowadzenie kodu PIN. Wprowadź liczbę zawierającą od czterech do siedmiu cyfr. Kursor nie zarejestruje naciśnięcia klawiszy podczas wpisywania numeru.
   3. Naciśnij Enter, aby zapisać kod PIN, a zostaniesz poproszony o ponowne wprowadzenie kodu PIN w celu potwierdzenia. Naciśnij ponownie Enter, aby zapisać potwierdzenie kodu PIN — uruchamia polecenia pokazujące go jako zapisany.
7. Uruchom ponownie system, a pojawi się monit o podanie kodu PIN za pomocą klawiatury Slate.

Po zakończeniu tego procesu funkcja BitLocker będzie wyświetlać monit o podanie kodu PIN po każdym ponownym uruchomieniu.

Polecane artykuły

Poniżej przedstawiono niektóre polecane artykuły dotyczące tego tematu, które mogą Cię zainteresować.

• Korzystanie z edytora zasad grupy w celu włączenia uwierzytelniania funkcją BitLocker w środowisku przed rozruchem w systemie Windows 7/8/8.1/10