Како омогућити БитЛоцкер ПИН пре покретања у оперативном систему Виндовс
Ако шифрујете Виндовс системску јединицу помоћу БитЛоцкер-а, можете додати ПИН за додатну сигурност. Потребно је да унесете ПИН сваки пут када укључите рачунар, пре него што се Виндовс покрене. Ово је одвојено од ПИН-а за пријављивање, који уносите након што се Виндовс покрене.
Пре-боот ПИН спречава да се кључ за шифровање аутоматски учита у системску меморију током процеса покретања система, што штити од директног приступа меморији (ДМА) на системе са хардвером који је рањив на њих. Мицрософтова документација то детаљније објашњава.
Први корак: Омогућите БитЛоцкер (ако већ нисте)
Ово је БитЛоцкер функција, тако да морате да користите БитЛоцкер шифровање за постављање ПИН-а пре покретања. Ово је доступно само у Профессионал и Ентерприсе издањима оперативног система Виндовс. Пре него што можете да поставите ПИН, морате да омогућите БитЛоцкер за системску диск јединицу.
Имајте на уму да ако одете на пут да омогућите БитЛоцкер на рачунару без ТПМ-а, од вас ће бити затражено да креирате лозинку за покретање која се користи уместо ТПМ-а. Следећи кораци су неопходни само када омогућавате БитЛоцкер на рачунарима са ТПМ-овима, које поседују већина модерних рачунара.
Ако имате кућну верзију оперативног система Виндовс, нећете моћи да користите БитЛоцкер. Уместо тога, можда имате функцију шифровања уређаја, али то ради другачије од БитЛоцкер-а и не дозвољава вам да наведете кључ за покретање.
Други корак: Омогућите почетни ПИН у уређивачу смерница групе
Када омогућите БитЛоцкер, мораћете да избегнете свој ПИН да бисте омогућили ПИН. Ово захтева промену поставки смерница групе. Да бисте отворили уређивач смерница групе, притисните Виндовс + Р, укуцајте “гпедит.мсц” у дијалог Рун и притисните Ентер.
Конфигурација рачунара> Административни предлошци> Виндовс компоненте> БитЛоцкер шифровање диск јединице> Погони оперативног система у прозору смерница групе.
Двапут кликните на опцију “Захтевај додатну аутентификацију при покретању” у десном окну.
Изаберите “Енаблед” на врху прозора. Затим кликните на поље под “Конфигуришите почетни ПИН ТПМ” и изаберите опцију “Захтевај ПИН за покретање са ТПМ-ом”. Кликните на „ОК“ да бисте сачували промене.
Трећи корак: Додајте ПИН на свој диск
Сада можете да користите манаге-бде
наредбу за додавање ПИН-а у погон који је кодиран БитЛоцкер-ом.
Да бисте то урадили, покрените прозор командне линије као администратор. На Виндовс 10 или 8, кликните десним тастером миша на дугме Старт и изаберите „Цомманд Промпт (Админ)“. У оперативном систему Виндовс 7 пронађите пречицу „Командна линија“ у менију „Старт“, кликните десним тастером миша и изаберите „Покрени као администратор“
Покрените следећу команду. Ова наредба ради на Ц: диску, тако да ако желите да захтевате кључ за покретање за другу диск јединицу, унесите њено слово ц:
.
манаге-бде -протецторс -адд ц: -ТПМАндПИН
Овде ћете бити упитани да унесете свој ПИН овде. Следећи пут када покренете систем, од вас ће се тражити овај ПИН.
Да бисте поново проверили да ли је додат ТПМАндПИН заштитник, можете покренути следећу команду:
манаге-бде -статус
(Овдје је приказан заштитник кључа "Нумеричка лозинка" кључ за опоравак.)
Како да промените свој БитЛоцкер ПИН
Да бисте у будућности променили ПИН, отворите прозор командне линије као администратор и покрените следећу команду:
манаге-бде -цхангепин ц:
Мораћете да унесете и потврдите нови ПИН пре наставка.
Како уклонити захтјев за ПИН-ом
Ако се предомислите и желите да престанете да користите ПИН касније, можете да поништите ову промену.
Прво, морат ћете отићи у прозор Гроуп Полици и промијенити опцију натраг на “Аллов Стартуп ПИН витх ТПМ”. Не можете оставити опцију постављену на „Захтевајте ПИН за покретање помоћу ТПМ-а“ или Виндовс неће дозволити да уклоните ПИН.
Затим отворите прозор командне линије као администратор и покрените следећу команду:
манаге-бде -протецторс -адд ц: -ТПМ
Ово ће заменити захтев "ТПМандПИН" захтевом "ТПМ", бришући ПИН. БитЛоцкер диск ће се аутоматски откључати преко ТПМ-а вашег рачунара када га покренете.
Да бисте проверили да ли је ово успешно завршено, поново покрените статусну команду:
манаге-бде -статус ц:
Ако заборавите ПИН, мораћете да обезбедите БитЛоцкер код за опоравак који сте требали да сачувате на сигурном месту када сте омогућили БитЛоцкер за системску диск јединицу.