如何搭配 PIN 使用 BitLocker

1. 開機進入 BIOS （設定選單），並確認系統處於 UEFI 模式 - TPM 已啟動。
   • 在 Post Behavior 下，確認 Fastboot 模式已設為 Thorough。
2. 開機進入作業系統。在所要磁碟機上設定 BitLocker，然後重新開機以開始加密。
   • 這不允許使用 PIN - 您必須先在此系統上設定 BitLocker，才能變更群組原則以建立 PIN。
3. 重新開機後，開啟 gpedit.msc。這會顯示組策略選項。
   • 轉到計算機配置;管理範本;視窗元件;BitLocker 磁碟機加密;作業系統磁碟機。
     • 在右窗格中 - 按兩下 啟動時需要額外的身份驗證 然後打開一個盒子。
       1. 請確定 已啟用 選擇此選項，以使所有其他選項都處於活動狀態。
       2. 清除方塊 允許沒有相容 TPM 的 BitLocker。
       3. 供選擇 設定 TPM 啟動選 允許 TPM。
       4. 供選擇 設定 TPM 啟動 PIN： 選 需要使用 TPM 的啟動 PIN。
       5. 供選擇 設定 TPM 啟動金鑰： 選 允許啟動金鑰搭配 TPM。
       6. 供選擇 設定 TPM 啟動金鑰和 PIN： 選 允許使用 TPM 的啟動金鑰和 PIN。
       7. 按一下 套用 按鈕，然後 確定 按鈕以保存本地組策略編輯器中的更改。
4. 請停留在 BitLocker 磁碟機加密 > 作業系統磁碟機下。
   • 在右窗格中 - 按兩下 啟用要求在平板電腦上輸入開機前鍵盤的 BitLocker 驗證。
     1. 請確定 已啟用 選擇要啟動的選項。
     2. 按一下 套用 按鈕，然後 確定 按鈕以保存本地組策略編輯器中的更改。
5. 再次將系統重新開機。
6. 啟動系統管理員命令提示字元 （提升權限的命令提示字元）。
   1. 排除引號，輸入命令： manage-bde -protectors -add c: -TPMAndPIN
   2. 系統會提示您輸入 PIN。輸入 4 到 7 位數字之間的數位。游標不會在您輸入數字時註冊擊鍵。
   3. 按下 Enter 鍵以儲存 PIN，系統會提示您再次輸入 PIN 以確認。再次按下 Enter 鍵以儲存 PIN 確認 - 它會執行顯示已儲存的命令。
7. 再次將系統重新開機，並使用平板鍵盤提示您輸入 PIN。

完成此作業後，BitLocker 會在每次重新開機時提示輸入 PIN。

如需相關資訊，請參閱文章：使用群組原則編輯器在 Windows 7/8/8.1/10 的開機前環境中啟用 BitLocker 驗證

建議的文章

以下是一些與本主題相關的建議文章，您可能會感興趣。

• 使用組策略編輯器在 Windows 7/8/8.1/10 開機前環境中啟用 BitLocker 驗證