Přeskočit na hlavní obsah

Как использовать BitLocker с PIN-кодом

Shrnutí: Инструкции по настройке PIN-кода с помощью Bitlocker.

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.

Pokyny

  1. Загрузите BIOS (меню настройки) и убедитесь, что система находится в режиме UEFI — TPM активирован.
    • В разделе «POST Behavior« (Поведение во время POST) убедитесь, что для параметра «Fastboot» (Быстрая загрузка) установлено значение «Thorough» (Полная).
  2. Загрузите операционную систему. Настройте BitLocker на нужном диске и перезагрузите систему, чтобы начать шифрование.
    • Эти действия не включают PIN-код. Необходимо установить BitLocker в этой системе перед изменением групповой политики для создания PIN-кода.
  3. После перезагрузки откройте gpedit.msc. При этом отобразятся параметры групповой политики.
    • Перейдите в раздел «Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Шифрование диска BitLocker > Диски операционной системы».
      • На правой панели дважды нажмите Требуется дополнительная аутентификация при запуске. откроется всплывающее окно.
        1. Убедитесь, что Enabled параметр выбран таким образом, чтобы все остальные параметры были активны.
        2. Снимите флажок для Разрешить BitLocker без совместимого модуля TPM.
        3. Возможность выбора Настройка запуска TPMВыбрать Разрешить TPM.
        4. Возможность выбора Настройте PIN-код запуска TPM:Выбрать Требуется PIN-код запуска с модулем TPM.
        5. Возможность выбора Настройте ключ запуска TPM:Выбрать Разрешить ключ запуска с модулем TPM.
        6. Возможность выбора Настройте ключ запуска TPM и PIN-код:Выбрать Разрешить ключ запуска и PIN-код с модулем TPM.
        7. Нажмите на Apply кнопку, а затем ОК кнопку, чтобы сохранить изменения в редакторе локальной групповой политики.
  4. Оставайтесь под дисками BitLocker с шифрованием > операционной системы.
    • На правой панели дважды нажмите Включение использования аутентификации BitLocker, требующей ввода с предзагрузочной клавиатуры на планшетах.
      1. Убедитесь, что Enabled для активации выбран параметр .
      2. Нажмите на Apply кнопку, а затем ОК кнопку, чтобы сохранить изменения в редакторе локальной групповой политики.
  5. Перезагрузите систему еще раз.
  6. Запустите командную строку в режиме администратора (командная строка с повышенными привилегиями).
    1. За исключением кавычки, введите команду manage-bde -protectors -add c: -TPMAndPIN.
    2. Вам будет предложено ввести PIN-код. Введите число, состоящее из 4–7 цифр. Курсор не будет регистрировать нажатия клавиш при вводе номера.
    3. Нажмите ENTER, чтобы сохранить PIN-код. Вам предложат ввести PIN-код еще раз для подтверждения. Нажмите ENTER еще раз, чтобы сохранить PIN-код. Будут выполнены стандартные команды, отображающие его как сохраненный.
  7. Перезагрузите систему еще раз, и на экране появится запрос на ввод PIN-кода с помощью клавиатуры планшета.

После завершения этого процесса BitLocker будет запрашивать PIN-код при каждой перезагрузке.

Další informace

Рекомендованные статьи

Ниже приведены некоторые рекомендованные статьи по этой теме, которые могут вас заинтересовать.

Dotčené produkty

Security, Software
Vlastnosti článku
Číslo článku: 000142382
Typ článku: How To
Poslední úprava: 30 led 2024
Verze:  4
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.