Πώς να ενεργοποιήσετε ένα PIN BitLocker προ-εκκίνησης στα Windows
Εάν κρυπτογραφείτε τη μονάδα δίσκου συστήματος των Windows με το BitLocker, μπορείτε να προσθέσετε ένα PIN για πρόσθετη ασφάλεια. Θα πρέπει να εισαγάγετε το PIN κάθε φορά που ενεργοποιείτε τον υπολογιστή σας, πριν ξεκινήσουν τα Windows. Αυτό είναι ξεχωριστό από το PIN σύνδεσης, το οποίο εισάγετε μετά την εκκίνηση των Windows.
Το PIN προ της εκκίνησης εμποδίζει την αυτόματη φόρτωση του κλειδιού κρυπτογράφησης στη μνήμη του συστήματος κατά τη διάρκεια της διαδικασίας εκκίνησης, η οποία προστατεύει από επιθέσεις άμεσης πρόσβασης σε μνήμη (DMA) σε συστήματα με ευπαθή στο υλικό υλικό. Η τεκμηρίωση της Microsoft εξηγεί αυτό λεπτομερέστερα.
Βήμα πρώτο: Ενεργοποιήστε το BitLocker (αν δεν έχετε ήδη)
Αυτή είναι μια λειτουργία BitLocker, επομένως πρέπει να χρησιμοποιήσετε την κρυπτογράφηση BitLocker για να ορίσετε ένα PIN προ-εκκίνησης. Αυτό είναι διαθέσιμο μόνο στις εκδόσεις Professional και Enterprise των Windows. Προτού μπορέσετε να ορίσετε ένα PIN, θα πρέπει να ενεργοποιήσετε το BitLocker για τη μονάδα συστήματος.
Λάβετε υπόψη ότι εάν αποφύγετε να ενεργοποιήσετε το BitLocker σε έναν υπολογιστή χωρίς TPM, θα σας ζητηθεί να δημιουργήσετε έναν κωδικό πρόσβασης εκκίνησης που χρησιμοποιείται αντί του TPM. Τα παρακάτω βήματα είναι απαραίτητα μόνο όταν ενεργοποιείτε το BitLocker σε υπολογιστές με TPM, τους οποίους έχουν οι περισσότεροι σύγχρονοι υπολογιστές.
Αν έχετε μια Αρχική έκδοση των Windows, δεν θα μπορείτε να χρησιμοποιήσετε το BitLocker. Ενδέχεται να έχετε τη λειτουργία κρυπτογράφησης συσκευής, αλλά αυτό λειτουργεί διαφορετικά από το BitLocker και δεν σας επιτρέπει να παρέχετε ένα κλειδί εκκίνησης.
Βήμα δεύτερο: Ενεργοποιήστε το PIN εκκίνησης στον επεξεργαστή πολιτικής ομάδας
Μόλις ενεργοποιήσετε το BitLocker, θα χρειαστεί να βγείτε από το δρόμο σας για να ενεργοποιήσετε έναν κωδικό PIN μαζί του. Αυτό απαιτεί αλλαγή των ρυθμίσεων πολιτικής ομάδας. Για να ανοίξετε τον επεξεργαστή πολιτικής ομάδας, πατήστε τα Windows + R, πληκτρολογήστε "gpedit.msc" στο παράθυρο διαλόγου Εκτέλεση και πατήστε Enter.
Προσαρμογή σε υπολογιστή> Πρότυπα διαχείρισης> Στοιχεία των Windows> Κρυπτογράφηση μονάδας BitLocker> Δίσκοι λειτουργικού συστήματος στο παράθυρο "Πολιτική ομάδας".
Κάντε διπλό κλικ στο στοιχείο "Απαιτείται πρόσθετο έλεγχο ταυτότητας κατά την εκκίνηση" στο δεξιό τμήμα του παραθύρου.
Επιλέξτε "Ενεργοποιημένο" στο επάνω μέρος του παραθύρου εδώ. Στη συνέχεια, κάντε κλικ στο πλαίσιο "Ρύθμιση PIN Startup PIN" και επιλέξτε την επιλογή "Απαιτείται κωδικός PIN Startup με TPM". Κάντε κλικ στο "OK" για να αποθηκεύσετε τις αλλαγές σας.
Βήμα τρίτο: Προσθέστε ένα PIN στο Drive σας
Τώρα μπορείτε να χρησιμοποιήσετε το διαχείριση-bde
για να προσθέσετε το PIN στη μονάδα κρυπτογράφησης BitLocker.
Για να το κάνετε αυτό, ξεκινήστε ένα παράθυρο γραμμής εντολών ως διαχειριστής. Στα Windows 10 ή 8, κάντε δεξί κλικ στο κουμπί Έναρξη και επιλέξτε "Γραμμή εντολών (διαχειριστής)". Στα Windows 7, εντοπίστε τη συντόμευση "Γραμμή εντολών" στο μενού Έναρξη, κάντε δεξί κλικ και επιλέξτε "Εκτέλεση ως διαχειριστής"
Εκτελέστε την ακόλουθη εντολή. Η παρακάτω εντολή δουλεύει στη μονάδα C: Έτσι, εάν θέλετε να απαιτήσετε ένα κλειδί εκκίνησης για μια άλλη μονάδα, πληκτρολογήστε το γράμμα της μονάδας δίσκου αντί για ντο:
.
διαχείριση-bde -protectors -προσθήκη c: -TPMAndPIN
Θα σας ζητηθεί να καταχωρίσετε εδώ τον κωδικό PIN. Την επόμενη φορά που εκκινείτε, θα σας ζητηθεί αυτός ο κωδικός PIN.
Για να ελέγξετε ξανά εάν προστέθηκε το προστατευτικό TPMAndPIN, μπορείτε να εκτελέσετε την ακόλουθη εντολή:
διαχείριση-bde -status
(Ο προστατευτής πλήκτρων "Αριθμητικός κωδικός πρόσβασης" που εμφανίζεται εδώ είναι το κλειδί ανάκτησης.)
Πώς να αλλάξετε το PIN BitLocker
Για να αλλάξετε το PIN στο μέλλον, ανοίξτε ένα παράθυρο γραμμής εντολών ως Διαχειριστής και εκτελέστε την ακόλουθη εντολή:
διαχείριση-bde -changepin c:
Θα χρειαστεί να πληκτρολογήσετε και να επιβεβαιώσετε το νέο σας PIN προτού συνεχίσετε.
Πώς να αφαιρέσετε την απαίτηση PIN
Αν αλλάξετε γνώμη και θέλετε να σταματήσετε να χρησιμοποιείτε τον PIN αργότερα, μπορείτε να αναιρέσετε αυτήν την αλλαγή.
Πρώτον, θα πρέπει να κατευθυνθείτε στο παράθυρο "Πολιτική ομάδας" και να αλλάξετε την επιλογή πίσω στην επιλογή "Να επιτρέπεται η εκκίνηση του PIN με TPM". Δεν μπορείτε να αφήσετε τη δυνατότητα επιλογής σε "Απαιτείται κωδικός εκκίνησης με το TPM" ή τα Windows δεν σας επιτρέπουν να καταργήσετε τον κωδικό PIN.
Στη συνέχεια, ανοίξτε ένα παράθυρο γραμμής εντολών ως Διαχειριστής και εκτελέστε την ακόλουθη εντολή:
διαχείριση-bde -protectors -προσθέστε c: -TPM
Αυτό θα αντικαταστήσει την απαίτηση "TPMandPIN" με απαίτηση "TPM", διαγράφοντας το PIN. Η μονάδα BitLocker θα ξεκλειδώσει αυτόματα μέσω του TPM του υπολογιστή σας κατά την εκκίνηση.
Για να ελέγξετε ότι αυτό ολοκληρώθηκε με επιτυχία, εκτελέστε ξανά την εντολή κατάστασης:
διαχείριση-bde -status c:
Αν ξεχάσετε τον κωδικό PIN, θα πρέπει να δώσετε τον κώδικα αποκατάστασης BitLocker που θα έπρεπε να έχετε αποθηκεύσει κάπου ασφαλής όταν ενεργοποιήσατε το BitLocker για τη μονάδα συστήματος.