Como usar o BitLocker com PIN

1. Inicialize no BIOS (menu Configuração) e confirme se o sistema está no modo UEFI - O TPM está ativado.
   • Em Comportamento do Post, confirme se o modo Inicialização rápida está definido como Completa.
2. Faça a inicialização no sistema operacional. Configure o BitLocker na unidade desejada e reinicialize para iniciar a criptografia.
   • Isso não permitirá um PIN, você deve definir o BitLocker neste sistema antes de alterar a política de grupo para criar o PIN.
3. Após a reinicialização, abra gpedit.msc. Isso abre suas opções de política de grupo.
   • Vá para Configuração do computador; Modelos Administrativos; Componentes do Windows; Criptografia de Unidade BitLocker; Unidades do sistema operacional.
     • No painel direito, clique duas vezes Requer autenticação adicional na inicialização e uma caixa se abre.
       1. Certifique-se de que o Enabled é escolhida para que todas as outras opções estejam ativas.
       2. Desmarque a caixa para Permitir BitLocker sem um TPM compatível.
       3. Para a escolha de Configurar a inicialização do TPMescolher Permitir TPM.
       4. Para a escolha de Configurar PIN de inicialização do TPM: escolher Exigir PIN de inicialização com TPM.
       5. Para a escolha de Configure a chave de inicialização do TPM: escolher Permitir chave de inicialização com TPM.
       6. Para a escolha de Configure a chave de inicialização e o PIN do TPM: escolher Permitir chave de inicialização e PIN com TPM.
       7. Clique no Apply e, em seguida, o botão OK para salvar as alterações no Editor de Diretiva de Grupo Local.
4. Permanecer sob as unidades do sistema operacional de criptografia > de unidade de disco BitLocker.
   • No painel direito, clique duas vezes Habilitar o uso da autenticação BitLocker que exige a entrada do teclado de pré-inicialização em slates.
     1. Certifique-se de que o Enabled é a opção selecionada para ativar.
     2. Clique no Apply e, em seguida, o botão OK para salvar as alterações no Editor de Diretiva de Grupo Local.
5. Reinicialize o sistema novamente.
6. Inicie um prompt de comando do administrador (prompt de comando com privilégios elevados).
   1. Excluindo as aspas, digite o comando: manage-bde -protectors -add c: -TPMAndPIN
   2. Você será solicitado a digitar o PIN. Digite um número de quatro a sete dígitos. O cursor não registrará os pressionamentos de tecla enquanto você digita os números.
   3. Pressione a tecla Enter para salvar o PIN e será solicitado que você insira o PIN novamente para confirmar. Pressione a tecla Enter novamente para salvar a confirmação do PIN. Ela é executada pelos comandos que o mostram como salvo.
7. Reinicialize o sistema mais uma vez e ele solicitará um PIN com o teclado Slate.

O BitLocker solicitará o PIN em cada reinicialização depois que for concluído.

Para obter informações relacionadas, consulte o artigo: Usando o Editor de Política de Grupo para ativar a autenticação do BitLocker no ambiente de pré-inicialização do Windows 7/8/8.1/10

Artigos recomendados

Aqui estão alguns artigos recomendados relacionados a este tópico que podem ser de seu interesse.

• Usando o Editor de Política de Grupo para ativar a autenticação do BitLocker no ambiente de pré-inicialização do Windows 7/8/8.1/10