Використання засобу BitLocker із PIN-кодом

1. Завантажтеся в BIOS (меню налаштування) і переконайтеся, що система знаходиться в режимі UEFI – TPM активовано.
   • У розділі «Поведінка після публікації» переконайтеся, що для режиму Fastboot встановлено значення «Ретельний».
2. Завантажтеся в операційній системі. Налаштуйте BitLocker на потрібному диску та перезавантажтеся, щоб розпочати шифрування.
   • Це не дозволить ввести PIN-код – потрібно настроїти BitLocker у цій системі, перш ніж змінювати групову політику для створення PIN-коду.
3. При перезавантаженні відкрийте gpedit.msc. Відкриються параметри групової політики.
   • Перейдіть до Конфігурація комп'ютера ; Адміністративні шаблони ; Компоненти Windows; BitLocker Drive Encryption ; Диски операційної системи.
     • На правій панелі – двічі клацніть на Потрібна додаткова автентифікація під час запуску і відкриється спливаюче вікно.
       1. Переконайтеся, що Включений опція вибирається таким чином, що всі інші опції будуть активними.
       2. Зніміть галочку з пункту Надання дозволу на використання засобу BitLocker без сумісного модуля TPM.
       3. На вибір Налаштування запуску модуля TPMвибирати Дозволити модуль TPM.
       4. На вибір Настроювання PIN-коду запуску модуля TPM:вибирати Потрібен стартовий PIN-код для модуля TPM.
       5. На вибір Налаштування ключа запуску модуля TPM:вибирати Дозволити ключ запуску з модулем TPM.
       6. На вибір Налаштування ключа запуску модуля TPM і PIN-коду:вибирати Надання дозволу на введення ключа запуску та PIN-коду за допомогою модуля TPM.
       7. Натисніть кнопку Застосовувати , а потім ГАРАЗД , щоб зберегти зміни в редакторі локальної групової політики.
4. Залишайтеся в розділі Диски операційної системи BitLocker Drive Encryption > .
   • На правій панелі – двічі клацніть на Увімкніть використання автентифікації BitLocker, яка вимагає попереднього завантаження клавіатури для сланців.
     1. Переконайтеся, що Включений Для активації вибрано опцію.
     2. Натисніть кнопку Застосовувати , а потім ГАРАЗД , щоб зберегти зміни в редакторі локальної групової політики.
5. Перезавантажте систему ще раз.
6. Запустіть командний рядок адміністратора (Elevated Command Prompt).
   1. Без лапок, введіть команду manage-bde -protectors -add c: -TPMAndPIN.
   2. Вам буде запропоновано ввести PIN-код. Введіть число від чотирьох до семи цифр. Курсор не реєструватиме натискання клавіш під час введення номера.
   3. Натисніть клавішу Enter, щоб зберегти PIN-код, і вам буде запропоновано ввести PIN-код ще раз для підтвердження. Натисніть клавішу Enter ще раз, щоб зберегти підтвердження PIN-коду – він виконуватиме команди, які відображатимуть його як збережений.
7. Перезавантажте систему ще раз, і вона запропонує ввести PIN-код за допомогою грифельної клавіатури.

Після цього засіб BitLocker запитуватиме PIN-код під час кожного перезавантаження.

Рекомендовані статті

Ось кілька рекомендованих статей, пов'язаних з цією темою, які можуть вас зацікавити.

• Використання редактора групової політики для ввімкнення автентифікації BitLocker у середовищі перед завантаженням Windows 7 / 8 / 8.1 / 10