Išankstinio įkėlimo PIN kodas neleidžia automatiškai įkelti į sistemos atmintį paleidimo procesą, kuris apsaugo nuo tiesioginės prieigos prie atminties (DMA) atakų sistemoms, kurioms jie yra pažeidžiami. Microsoft dokumentai tai išsamiau paaiškina.
Pirmas žingsnis: įjunkite "BitLocker" (jei dar neturite)
Atminkite, kad jei nenorite, kad "BitLocker" būtų įjungtas kompiuteryje be TPM, jums reikės sukurti paleidimo slaptažodį, kuris bus naudojamas vietoj TPM. Toliau pateikti veiksmai yra būtini, kai įjungiami "BitLocker" kompiuteriuose su TPM, kuriuos turi dauguma šiuolaikinių kompiuterių.
Jei turite "Windows" pagrindinę versiją, negalėsite naudoti "BitLocker". Vietoj to gali būti įrenginio šifravimo funkcija, tačiau tai veikia kitaip nei "BitLocker" ir neleidžia pateikti paleisties kodo.
Antras žingsnis: įjunkite paleidimo PIN kodą grupės politikos redaktoriuje
Įjungę "BitLocker", turėsite išeiti iš savo kelio, kad įjungtumėte PIN kodą. Tam reikia pakeisti grupės politikos parametrus. Norėdami atidaryti grupės politikos redaktorių, paspauskite "Windows + R", į dialogo langą "Run" įveskite "gpedit.msc" ir paspauskite "Enter".
Eikite į "Kompiuterio konfigūracija"> "Administravimo šablonai"> "Windows" komponentai> "BitLocker disko šifravimas"> "Operacinė sistema" įtraukiama į grupės politikos langą.
Dešinėje srityje dukart spustelėkite parinktį "Reikalauti papildomos autentifikavimo paleisties metu".
Trečias žingsnis: pridėti PIN prie savo disko
Dabar galite naudoti
manage-bde
komandą pridėti PIN į savo "BitLocker" užšifruotą diską.
Norėdami tai padaryti, paleiskite komandų eilutės langą kaip Administrator. "Windows 10" arba "8" dešiniuoju pelės klavišu spustelėkite mygtuką Pradėti ir pasirinkite "Komandų eilutė (administratorius)". "Windows 7" meniu Pradėti spustelėkite "Komandinė eilutė", dešiniuoju pelės mygtuku spustelėkite jį ir pasirinkite "Vykdyti kaip administratorius"
Vykdykite šią komandą. Žemiau esanti komanda veikia jūsų C: diske, taigi, jei norite, kad būtų įjungtas kitas diskas, įveskite disko raidę, o ne
c:
manage-bde -protectors -add c: -TPMAndPIN
Jums bus paprašyta įvesti savo PIN kodą čia. Kitą kartą paleidus būsite paprašytas įvesti šį PIN kodą.
manage-bde -status
(Čia parodytas "Skaitmeninio slaptažodžio" raktų apsauga yra jūsų atkūrimo raktas.)
Kaip pakeisti "BitLocker" PIN kodą
Jei norite pakeisti PIN kodą ateityje, atidarykite komandų eilutės langą kaip administratorių ir paleiskite šią komandą:
manage-bde -changepin c:
Prieš tęsdami turėsite įvesti ir patvirtinti naują PIN kodą.
Kaip pašalinti PIN kodo reikalavimą
Jei pasikeisite savo nuomonę ir norite nutraukti PIN kodo naudojimą vėliau, galite atšaukti šį pakeitimą.
Pirma, turėsite eiti į "Group Policy" langą ir pakeisti pasirinktį atgal į "Leisti paleidimo PIN su TPM". Negalite palikti pasirinkimo "Reikalauti paleidimo PIN su TPM" arba "Windows" neleis pašalinti PIN.
manage-bde -protectors -add c: -TPM
Tai pakeis "TPMandPIN" reikalavimą "TPM" reikalavimu, ištrynus PIN kodą. Jūsų "BitLocker" diskas automatiškai bus atrakintas per kompiuterio TPM paleidžiant.
manage-bde -status c:
Jei pamiršite PIN kodą, turėsite pateikti "BitLocker" atkūrimo kodą, kurį turėtumėte išsaugoti kur nors saugiai, kai įjungėte "BitLocker" savo sistemos diske.