- Spusťte systém BIOS a ověřte, zda je systém v režimu UEFI – modul TPM je aktivován.
- V části Post Behavior zkontrolujte, že režim Fastboot je nastaven na hodnotu Thorough.
- Spusťte operační systém. Nastavte nástroj BitLocker na požadovaném disku a po restartování se spustí šifrování.
- To nepovolí PIN kód – Nástroj BitLocker v tomto systému je nutné nastavit před změnou zásad skupiny, aby bylo možné vytvořit kód PIN.
- Po restartování otevřete nástroj gpedit.msc. Tím zobrazíte možnosti zásad skupiny.
- Přejděte na položku Konfigurace počítače > Šablony pro správu > Součásti systému Windows > Nástroj BitLocker Drive Encryption > Jednotky operačního systému.
- V pravém podokně dvakrát klikněte na položku
Při spuštění je nutné další ověření.
a otevře se místní okno.
- Ujistěte se, že
Enabled
je vybrána možnost, takže všechny ostatní možnosti budou aktivní.
- Zrušte zaškrtnutí políčka u položky
Povolení nástroje BitLocker bez kompatibilního čipu TPM
.
- Pro výběr
Konfigurace spouštění čipu TPM
Zvolte Povolit TPM
.
- Pro výběr
Konfigurace kódu PIN při spuštění čipu TPM:
Zvolte Vyžadovat kód PIN při spuštění s čipem TPM
.
- Pro výběr
Konfigurace spouštěcího klíče TPM:
Zvolte Povolení spouštěcího klíče pomocí čipu TPM
.
- Pro výběr
Konfigurace spouštěcího klíče TPM a kódu PIN:
Zvolte Povolení spouštěcího klíče a kódu PIN pomocí čipu TPM
.
- Klikněte na
Apply
a poté na tlačítko OK
pro uložení změn v Editoru místních zásad skupiny.
- Zůstaňte pod disky operačního systému nástroje BitLocker Drive Encryption > .
- V pravém podokně dvakrát klikněte na položku
Povolení ověřování nástrojem BitLocker vyžadující vstup z klávesnice před spuštěním na tabletech
.
- Ujistěte se, že
Enabled
je vybrána možnost pro aktivaci.
- Klikněte na
Apply
a poté na tlačítko OK
pro uložení změn v Editoru místních zásad skupiny.
- Restartujte systém ještě jednou.
- Spusťte příkazový řádek správce (příkazový řádek se zvýšenými oprávněními).
- Bez uvozovek zadejte příkaz.
manage-bde -protectors -add c: – TPMAndPIN
.
- Zobrazí se výzva k zadání kódu PIN. Zadejte číslo o čtyřech až sedmi číslicích. Kurzor nebude při zadávání čísla registrovat stisknutí kláves.
- Stisknutím klávesy Enter kód PIN uložíte. Poté budete vyzváni k jeho opětovnému zadání. Dalším stisknutím klávesy Enter uložíte potvrzení PIN kódu – spustí se příkazy, které jej zobrazí jako uložené.
- Restartujte systém ještě jednou a zobrazí se výzva k zadání PIN kódu pomocí klávesnice tabletu.
Po dokončení procesu se nástroj BitLocker dotáže na PIN kód při každém restartování.
Doporučené články
Zde je několik doporučených článků týkajících se tohoto tématu, které by vás mohly zajímat.