Kako omogućiti BitLocker PIN prije podizanja na sustavu Windows
Ako šifrirate pogon sustava Windows pomoću značajke BitLocker, možete dodati PIN za dodatnu sigurnost. Morat ćete unijeti PIN svaki put kad uključite računalo, prije nego što se sustav Windows pokrene. To je odvojeno od PIN-a za prijavu koji unosite nakon što se Windows pokrene.
PIN za pokretanje sprječava da se ključ za šifriranje automatski učita u sistemsku memoriju tijekom procesa pokretanja, što štiti od izravnog pristupa memoriji (DMA) na sustave s hardverom ranjivim na njih. Microsoftova dokumentacija to detaljnije objašnjava.
Prvi korak: omogućite BitLocker (ako već niste)
Ovo je značajka BitLocker, tako da morate koristiti BitLocker šifriranje za postavljanje PIN-a prije pokretanja. To je dostupno samo na Professional i Enterprise izdanjima sustava Windows. Prije postavljanja PIN-a morate omogućiti BitLocker za svoj sustavni pogon.
Imajte na umu da, ako odete na put da omogućite BitLocker na računalu bez TPM-a, od vas će se tražiti da stvorite lozinku za pokretanje koja se koristi umjesto TPM-a. Koraci u nastavku potrebni su samo kada omogućite BitLocker na računalima s TPM-ovima, što ima većina modernih računala.
Ako imate kućnu verziju sustava Windows, nećete moći koristiti BitLocker. Umjesto toga možda imate značajku šifriranja uređaja, ali to radi drugačije od BitLockera i ne dopušta vam da navedete ključ za pokretanje.
Drugi korak: Omogućite PIN za pokretanje u uređivaču pravila grupe
Nakon što omogućite BitLocker, morat ćete ukloniti svoj PIN kako biste omogućili PIN. To zahtijeva promjenu postavki pravila grupe. Da biste otvorili uređivač pravila grupe, pritisnite Windows + R, upišite “gpedit.msc” u dijaloški okvir Run i pritisnite Enter.
Konfiguracija računala> Administrativni predlošci> Komponente sustava Windows> BitLocker šifriranje pogona> Pogoni operacijskih sustava u prozoru pravila grupe.
Dvaput kliknite na opciju "Potrebna dodatna autentifikacija pri pokretanju" u desnom oknu.
Ovdje odaberite "Omogućeno" na vrhu prozora. Zatim kliknite okvir pod "Konfiguriraj početni PIN TPM-a" i odaberite opciju "Potreban PIN za pokretanje s TPM-om". Kliknite "OK" da biste spremili promjene.
Treći korak: Dodajte PIN na svoj pogon
Sada možete koristiti upravljanje-BDE
naredbu za dodavanje PIN-a u pogon koji je šifriran BitLocker.
Da biste to učinili, pokrenite prozor naredbenog retka kao administrator. Na Windows 10 ili 8, desnom tipkom miša kliknite gumb Start i odaberite "Command Prompt (Admin)". U sustavu Windows 7 pronađite prečac "Naredbeni redak" u izborniku Start, kliknite ga desnom tipkom miša i odaberite "Pokreni kao administrator"
Izvedite sljedeću naredbu. U nastavku naredba radi na vašem C: pogonu, pa ako želite zahtijevati ključ za pokretanje za drugi pogon, unesite njegovo slovo pogona umjesto c:
.
manage-bde -protektori -add c: -TPMAndPIN
Ovdje ćete dobiti upit za unos PIN-a. Sljedeći put kada pokrenete sustav, od vas će se tražiti ovaj PIN.
Da biste još jednom provjerili je li dodan zaštitnik TPMAndPIN, možete pokrenuti sljedeću naredbu:
upravljanje-bde -status
(Ovdje je prikazana zaštita ključa "Numerička lozinka" ključ za oporavak.)
Kako promijeniti BitLocker PIN
Da biste ubuduće promijenili PIN, otvorite prozor naredbenog retka kao administrator i pokrenite sljedeću naredbu:
manage-bde -changepin c:
Morat ćete unijeti i potvrditi novi PIN prije nastavka.
Kako ukloniti zahtjev za PIN-om
Ako se predomislite i želite kasnije prestati upotrebljavati PIN, možete poništiti tu promjenu.
Prvo ćete morati otići u prozor pravila grupe i promijeniti opciju natrag na "Dopusti PIN za pokretanje s TPM-om". Ne možete ostaviti opciju postavljenu na "Zahtijevanje PIN-a za pokretanje s TPM-om" ili Windows ne dopušta uklanjanje PIN-a.
Zatim otvorite prozor naredbenog retka kao administrator i pokrenite sljedeću naredbu:
manage-bde -protektori -add c: -TPM
To će zamijeniti zahtjev "TPMandPIN" zahtjevom "TPM", brišući PIN. BitLocker pogon automatski će se otključati putem TPM-a vašeg računala kada ga pokrenete.
Da biste provjerili je li uspješno dovršeno, ponovno pokrenite statusnu naredbu:
upravljanje-bde -stanje c:
Ako zaboravite PIN, morat ćete unijeti BitLocker kôd za oporavak koji ste trebali spremiti na sigurno mjesto kada ste omogućili BitLocker za vaš sustav.