Homepage » hogyan kell » Hogyan indítható el a rendszerindítás előtti BitLocker PIN-kód a Windows rendszeren

    Hogyan indítható el a rendszerindítás előtti BitLocker PIN-kód a Windows rendszeren

    Ha a Windows rendszermeghajtót a BitLockerrel titkosítja, további biztonságot adhat a PIN-kódhoz. Minden alkalommal, amikor bekapcsolja a számítógépet, meg kell adnia a PIN-kódot, mielőtt a Windows elindulna. Ez elkülönül a bejelentkezési PIN-kódtól, amelyet a Windows indítása után ad meg.

    A pre-boot PIN-kód megakadályozza, hogy a titkosítási kulcs automatikusan betöltődjön a rendszer memóriájába a rendszerindítási folyamat során, ami megvédi a közvetlen memória-hozzáférés (DMA) elleni támadásokat azokon a rendszereken, amelyekre rászorul a hardver. A Microsoft dokumentációja részletesebben magyarázza ezt.

    Első lépés: BitLocker engedélyezése (ha már nem)

    Ez egy BitLocker funkció, így a BitLocker titkosítással kell beállítania az előzőleg indított PIN-kódot. Ez csak a Windows professzionális és vállalati kiadásaiban érhető el. A PIN-kód beállítása előtt engedélyeznie kell a BitLocker-t a rendszer meghajtó számára.

    Ne feledje, hogy ha kihagyja a módját, hogy engedélyezze a BitLocker-t egy TPM nélküli számítógépen, a rendszer kéri, hogy hozzon létre egy indítási jelszót, amelyet a TPM helyett használ. Az alábbi lépések csak akkor szükségesek, ha engedélyezzük a BitLockert TPM-ekkel rendelkező számítógépeken, amelyeknek a legtöbb modern számítógépe van.

    Ha a Windows otthoni verziója van, akkor nem fogja tudni használni a BitLockert. Lehet, hogy az eszköz titkosítási funkciója van, de ez másképp működik, mint a BitLocker, és nem teszi lehetővé az indítási kulcs létrehozását.

    Második lépés: A Startup PIN engedélyezése a csoportházirend-szerkesztőben

    Miután engedélyezte a BitLocker-t, ki kell lépnie a PIN-kód engedélyezéséhez. Ehhez csoportházirend-beállítások módosítása szükséges. A csoportházirend-szerkesztő megnyitásához nyomja meg a Windows + R billentyűt, írja be a „gpedit.msc” parancsot a Futtatás párbeszédablakba, majd nyomja meg az Entert.

    Menjen a számítógép konfigurációjához> Felügyeleti sablonok> Windows összetevők> BitLocker meghajtó titkosítás> Operációs rendszer meghajtók a csoportházirend ablakban.

    A jobb oldali ablaktáblán kattintson duplán a „További hitelesítés indítása az indításkor” opcióra.

    Itt az ablak tetején válassza az „Engedélyezve” lehetőséget. Ezután kattintson a „TPM indítási PIN-kód beállítása” mezőbe, majd válassza a „Startup PIN-t TPM-mel” opciót. A módosítások mentéséhez kattintson az „OK” gombra.

    Harmadik lépés: PIN-kód hozzáadása a meghajtóhoz

    Most már használhatja a kezelése-BDE parancs a PIN-kód hozzáadásához a BitLocker titkosított meghajtójához.

    Ehhez indítsa el a Parancssor ablakot rendszergazdaként. Windows 10 vagy 8 esetén kattintson a jobb gombbal a Start gombra, és válassza a „Parancssor (Admin)” lehetőséget. Windows 7 rendszeren keresse meg a "Command Prompt" parancsikonot a Start menüben, kattintson rá jobb gombbal, és válassza a "Futtatás rendszergazdaként" parancsot

    Futtassa a következő parancsot. Az alábbi parancs a C: meghajtón működik, így ha egy másik meghajtó indítási kulcsát szeretné, írja be a meghajtó betűjelét a helyett c: .

    manager-bde -protektorok -add c: -TPMAndPIN

    A rendszer kéri a PIN-kód megadását. A következő rendszerindításkor ezt a PIN-kódot fogja kérni.

    A TPMAndPIN védő hozzáadásának kettős ellenőrzéséhez futtathatja a következő parancsot:

    manager-bde -status

    (A „Numerikus jelszó” kulcsvédő itt jelenik meg a helyreállítási kulcs.)

    A BitLocker PIN-kódjának módosítása

    A PIN-kód jövőbeni módosításához nyissa meg a Parancssor ablakot rendszergazdaként, és futtassa a következő parancsot:

    manager-bde -changepin c:

    A folytatás előtt be kell írnia és jóvá kell hagynia az új PIN-kódot.

    A PIN-követelmény eltávolítása

    Ha meggondolja magát, és később szeretné leállítani a PIN-kódot, visszavonhatja ezt a módosítást.

    Először a Csoportházirend ablakba kell mennie, és vissza kell állítania az „Engedélyezési PIN-kód engedélyezése TPM-el” opciót. Nem hagyhatja a beállítást a „Startup PIN-kód megadása TPM-mel” vagy a Windows nem teszi lehetővé a PIN-kód eltávolítását.

    Ezután nyissa meg a Parancssor ablakot rendszergazdaként, és futtassa a következő parancsot:

    manager-bde -protectors -add c: -TPM

    Ez helyettesíti a „TPMandPIN” követelményt a „TPM” követelménygel, és törli a PIN-kódot. A BitLocker meghajtó automatikusan feloldódik a számítógép TPM-jén, amikor elindul.

    Annak ellenőrzéséhez, hogy ez sikeresen befejeződött, futtassa újra az állapotparancsot:

    manag-bde -status c:


    Ha elfelejtette a PIN-kódot, meg kell adnia a BitLocker helyreállítási kódját, amelyet valahol biztonságosnak kellett volna mentenie, amikor engedélyezte a BitLocker rendszert a rendszer meghajtójánál.