- Starten Sie das BIOS (Setup-Menü) und vergewissern Sie sich, dass sich das System im UEFI-Modus befindet – TPM ist aktiviert.
- Überprüfen Sie unter „POST Behavior“, ob der FastBoot-Modus auf „Thorough“ ist.
- Starten Sie das Betriebssystem. Richten Sie BitLocker auf dem gewünschten Laufwerk ein und starten Sie den Computer neu, um mit der Verschlüsselung zu starten.
- Dies lässt keine PIN zu: Sie müssen BitLocker auf diesem System festlegen, bevor Sie die Gruppenrichtlinie ändern, um die PIN zu erstellen.
- Öffnen Sie nach dem Neustart gpedit.msc. Dadurch werden Ihre Gruppenrichtlinienoptionen aufgerufen.
- Navigieren Sie zu Computer Configuration ; Administrative Templates ; Windows Components ; BitLocker Drive Encryption ; Operating System Drives.
- Doppelklicken Sie im rechten Fensterbereich auf
Zusätzliche Authentifizierung beim Start erforderlich
und ein Pop-up-Feld wird geöffnet.
- Stellen Sie sicher, dass die
Enabled
Die Option wird ausgewählt, sodass alle anderen Optionen aktiv sind.
- Deaktivieren Sie das Kontrollkästchen für
BitLocker ohne kompatibles TPM zulassen
.
- Für die Wahl von
TPM-Start konfigurieren
Wählen TPM zulassen
.
- Für die Wahl von
TPM-Start-PIN konfigurieren:
Wählen Start-PIN mit TPM erforderlich
.
- Für die Wahl von
TPM-Startschlüssel konfigurieren:
Wählen Startschlüssel mit TPM zulassen
.
- Für die Wahl von
TPM-Startschlüssel und PIN konfigurieren:
Wählen Startschlüssel und PIN mit TPM zulassen
.
- Klicken Sie auf die
Übernehmen
und dann den OK
Schaltfläche zum Speichern der Änderungen im Editor für lokale Gruppenrichtlinien.
- Bleiben Sie unter den Betriebssystemlaufwerken der BitLocker-Laufwerkverschlüsselung > .
- Doppelklicken Sie im rechten Fensterbereich auf
Aktivieren der Verwendung der BitLocker-Authentifizierung, die eine Tastatureingabe vor dem Start auf Slates erfordert
.
- Stellen Sie sicher, dass die
Enabled
Die Option wird ausgewählt, um zu aktivieren.
- Klicken Sie auf die
Übernehmen
und dann den OK
Schaltfläche zum Speichern der Änderungen im Editor für lokale Gruppenrichtlinien.
- Führen Sie erneut einen Neustart des Systems durch.
- Starten Sie eine Eingabeaufforderung mit Administratorrechten (Eingabeaufforderung mit erhöhten Rechten).
- Geben Sie unter Ausschluss der Anführungszeichen den Befehl ein.
manage-bde -protectors -add c: TPMAndPIN
.
- Sie werden aufgefordert, die PIN einzugeben. Geben Sie eine Zahl zwischen vier und sieben Ziffern ein. Der Cursor registriert die Tastenanschläge nicht, wenn Sie die Nummer eingeben.
- Drücken Sie die Eingabetaste, um die PIN zu speichern, und Sie werden aufgefordert, die PIN erneut einzugeben, um Sie zu bestätigen. Drücken Sie erneut die Eingabetaste, um die PIN-Bestätigung zu speichern. Sie wird durch die Befehle ausgeführt, die sie als gespeichert anzeigen.
- Führen Sie erneut einen Neustart des Systems durch. Sie werden aufgefordert, eine PIN mit der Slate-Tastatur einzugeben.
Nach Abschluss dieses Vorgangs fordert BitLocker bei jedem Neustart die PIN an.
Empfohlene Artikel
Hier sind einige empfohlene Artikel zu diesem Thema, die für Sie von Interesse sein könnten.