Hogyan indítható el a rendszerindítás előtti BitLocker PIN-kód a Windows rendszeren
Ha a Windows rendszermeghajtót a BitLockerrel titkosítja, további biztonságot adhat a PIN-kódhoz. Minden alkalommal, amikor bekapcsolja a számítógépet, meg kell adnia a PIN-kódot, mielőtt a Windows elindulna. Ez elkülönül a bejelentkezési PIN-kódtól, amelyet a Windows indítása után ad meg.
A pre-boot PIN-kód megakadályozza, hogy a titkosítási kulcs automatikusan betöltődjön a rendszer memóriájába a rendszerindítási folyamat során, ami megvédi a közvetlen memória-hozzáférés (DMA) elleni támadásokat azokon a rendszereken, amelyekre rászorul a hardver. A Microsoft dokumentációja részletesebben magyarázza ezt.
Első lépés: BitLocker engedélyezése (ha már nem)
Ez egy BitLocker funkció, így a BitLocker titkosítással kell beállítania az előzőleg indított PIN-kódot. Ez csak a Windows professzionális és vállalati kiadásaiban érhető el. A PIN-kód beállítása előtt engedélyeznie kell a BitLocker-t a rendszer meghajtó számára.
Ne feledje, hogy ha kihagyja a módját, hogy engedélyezze a BitLocker-t egy TPM nélküli számítógépen, a rendszer kéri, hogy hozzon létre egy indítási jelszót, amelyet a TPM helyett használ. Az alábbi lépések csak akkor szükségesek, ha engedélyezzük a BitLockert TPM-ekkel rendelkező számítógépeken, amelyeknek a legtöbb modern számítógépe van.
Ha a Windows otthoni verziója van, akkor nem fogja tudni használni a BitLockert. Lehet, hogy az eszköz titkosítási funkciója van, de ez másképp működik, mint a BitLocker, és nem teszi lehetővé az indítási kulcs létrehozását.
Második lépés: A Startup PIN engedélyezése a csoportházirend-szerkesztőben
Miután engedélyezte a BitLocker-t, ki kell lépnie a PIN-kód engedélyezéséhez. Ehhez csoportházirend-beállítások módosítása szükséges. A csoportházirend-szerkesztő megnyitásához nyomja meg a Windows + R billentyűt, írja be a „gpedit.msc” parancsot a Futtatás párbeszédablakba, majd nyomja meg az Entert.
Menjen a számítógép konfigurációjához> Felügyeleti sablonok> Windows összetevők> BitLocker meghajtó titkosítás> Operációs rendszer meghajtók a csoportházirend ablakban.
A jobb oldali ablaktáblán kattintson duplán a „További hitelesítés indítása az indításkor” opcióra.
Itt az ablak tetején válassza az „Engedélyezve” lehetőséget. Ezután kattintson a „TPM indítási PIN-kód beállítása” mezőbe, majd válassza a „Startup PIN-t TPM-mel” opciót. A módosítások mentéséhez kattintson az „OK” gombra.
Harmadik lépés: PIN-kód hozzáadása a meghajtóhoz
Most már használhatja a kezelése-BDE
parancs a PIN-kód hozzáadásához a BitLocker titkosított meghajtójához.
Ehhez indítsa el a Parancssor ablakot rendszergazdaként. Windows 10 vagy 8 esetén kattintson a jobb gombbal a Start gombra, és válassza a „Parancssor (Admin)” lehetőséget. Windows 7 rendszeren keresse meg a "Command Prompt" parancsikonot a Start menüben, kattintson rá jobb gombbal, és válassza a "Futtatás rendszergazdaként" parancsot
Futtassa a következő parancsot. Az alábbi parancs a C: meghajtón működik, így ha egy másik meghajtó indítási kulcsát szeretné, írja be a meghajtó betűjelét a helyett c:
.
manager-bde -protektorok -add c: -TPMAndPIN
A rendszer kéri a PIN-kód megadását. A következő rendszerindításkor ezt a PIN-kódot fogja kérni.
A TPMAndPIN védő hozzáadásának kettős ellenőrzéséhez futtathatja a következő parancsot:
manager-bde -status
(A „Numerikus jelszó” kulcsvédő itt jelenik meg a helyreállítási kulcs.)
A BitLocker PIN-kódjának módosítása
A PIN-kód jövőbeni módosításához nyissa meg a Parancssor ablakot rendszergazdaként, és futtassa a következő parancsot:
manager-bde -changepin c:
A folytatás előtt be kell írnia és jóvá kell hagynia az új PIN-kódot.
A PIN-követelmény eltávolítása
Ha meggondolja magát, és később szeretné leállítani a PIN-kódot, visszavonhatja ezt a módosítást.
Először a Csoportházirend ablakba kell mennie, és vissza kell állítania az „Engedélyezési PIN-kód engedélyezése TPM-el” opciót. Nem hagyhatja a beállítást a „Startup PIN-kód megadása TPM-mel” vagy a Windows nem teszi lehetővé a PIN-kód eltávolítását.
Ezután nyissa meg a Parancssor ablakot rendszergazdaként, és futtassa a következő parancsot:
manager-bde -protectors -add c: -TPM
Ez helyettesíti a „TPMandPIN” követelményt a „TPM” követelménygel, és törli a PIN-kódot. A BitLocker meghajtó automatikusan feloldódik a számítógép TPM-jén, amikor elindul.
Annak ellenőrzéséhez, hogy ez sikeresen befejeződött, futtassa újra az állapotparancsot:
manag-bde -status c:
Ha elfelejtette a PIN-kódot, meg kell adnia a BitLocker helyreállítási kódját, amelyet valahol biztonságosnak kellett volna mentenie, amikor engedélyezte a BitLocker rendszert a rendszer meghajtójánál.