Używanie funkcji BitLocker z kodem PIN

1. Uruchom komputer w trybie systemu BIOS (menu konfiguracji) i sprawdź, czy system jest w trybie UEFI – moduł TPM jest aktywowany.
   • W obszarze Post Behavior sprawdź, czy tryb Fastboot jest ustawiony na Thorough.
2. Uruchom system operacyjny. Skonfiguruj funkcję BitLocker na żądanym dysku i uruchom komputer ponownie, aby rozpocząć szyfrowanie.
   • Nie umożliwi to nadania kodu PIN – przed zmianą zasad grupy należy ustawić tworzenie kodu PIN przez funkcję BitLocker.
3. Po ponownym uruchomieniu systemu otwórz plik gpedit.msc. Spowoduje to wyświetlenie opcji zasad grupy.
   • Przejdź do okna Konfiguracja komputera, Szablony administracyjne, Składniki systemu Windows, Szyfrowanie dysków funkcją BitLocker, Dyski systemu operacyjnego.
     • W prawym okienku kliknij dwukrotnie Wymagaj dodatkowego uwierzytelniania podczas uruchamiania komputera i otworzy się wyskakujące okno.
       1. Upewnij się, że Enabled wybrano opcję, aby wszystkie pozostałe opcje były aktywne.
       2. Usuń zaznaczenie pola wyboru Zezwalaj na funkcję BitLocker bez zgodnego modułu TPM.
       3. Aby uzyskać możliwość wyboru Konfiguracja uruchamiania modułu TPMWybierz Zezwól na moduł TPM.
       4. Aby uzyskać możliwość wyboru Skonfiguruj kod PIN uruchamiania modułu TPM:Wybierz Wymagaj kodu PIN podczas uruchamiania przy użyciu modułu TPM.
       5. Aby uzyskać możliwość wyboru Skonfiguruj klucz uruchamiania modułu TPM:Wybierz Zezwalanie na klucz startowy z modułem TPM.
       6. Aby uzyskać możliwość wyboru Konfiguracja klucza startowego modułu TPM i kodu PIN:Wybierz Zezwalanie na klucz startowy i kod PIN za pomocą modułu TPM.
       7. Kliknij Zastosuj przycisk, a następnie OK przycisk, aby zapisać zmiany w Edytorze lokalnych zasad grupy.
4. Bądź na bieżąco z dyskami systemu operacyjnego BitLocker Drive Encryption > .
   • W prawym okienku kliknij dwukrotnie Umożliwia korzystanie z uwierzytelniania funkcją BitLocker wymagającego wejścia klawiatury przedrozruchowej na komputerach typu slate.
     1. Upewnij się, że Enabled wybrano opcję aktywacji.
     2. Kliknij Zastosuj przycisk, a następnie OK przycisk, aby zapisać zmiany w Edytorze lokalnych zasad grupy.
5. Ponownie uruchom system.
6. Otwórz okno wiersza polecenia administratora (wiersz polecenia z podwyższonym poziomem uprawnień).
   1. Bez cudzysłowów wprowadź polecenie manage-bde -protectors -add c: -TPM IPIN.
   2. Zostanie wyświetlony monit o wprowadzenie kodu PIN. Wprowadź liczbę zawierającą od czterech do siedmiu cyfr. Kursor nie zarejestruje naciśnięcia klawiszy podczas wpisywania numeru.
   3. Naciśnij klawisz Enter, aby zapisać kod PIN. Zostanie wyświetlony monit o ponowne wpisanie kodu PIN w celu potwierdzenia. Ponownie naciśnij klawisz ENTER, aby zapisać potwierdzenie kodu PIN – zostaną wykonane polecenia potwierdzające zapisanie.
7. Uruchom ponownie system. Zostanie wyświetlony monit o podanie kodu PIN na klawiaturze komputera typu slate.

Po zakończeniu tego procesu funkcja BitLocker będzie wyświetlać monit o podanie kodu PIN po każdym ponownym uruchomieniu.

Polecane artykuły

Poniżej przedstawiono niektóre polecane artykuły dotyczące tego tematu, które mogą Cię zainteresować.

• Korzystanie z edytora zasad grupy w celu włączenia uwierzytelniania funkcją BitLocker w środowisku przed rozruchem w systemie Windows 7/8/8.1/10