Přeskočit na hlavní obsah

Używanie funkcji BitLocker z kodem PIN

Shrnutí: Etapy konfiguracji kodu PIN w funkcji BitLocker.

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.

Pokyny

  1. Uruchom komputer w trybie systemu BIOS (menu konfiguracji) i sprawdź, czy system jest w trybie UEFI – moduł TPM jest aktywowany.
    • W obszarze Post Behavior sprawdź, czy tryb Fastboot jest ustawiony na Thorough.
  2. Uruchom system operacyjny. Skonfiguruj funkcję BitLocker na żądanym dysku i uruchom komputer ponownie, aby rozpocząć szyfrowanie.
    • Nie umożliwi to nadania kodu PIN – przed zmianą zasad grupy należy ustawić tworzenie kodu PIN przez funkcję BitLocker.
  3. Po ponownym uruchomieniu systemu otwórz plik gpedit.msc. Spowoduje to wyświetlenie opcji zasad grupy.
    • Przejdź do okna Konfiguracja komputera, Szablony administracyjne, Składniki systemu Windows, Szyfrowanie dysków funkcją BitLocker, Dyski systemu operacyjnego.
      • W prawym okienku kliknij dwukrotnie Wymagaj dodatkowego uwierzytelniania podczas uruchamiania komputera i otworzy się wyskakujące okno.
        1. Upewnij się, że Enabled wybrano opcję, aby wszystkie pozostałe opcje były aktywne.
        2. Usuń zaznaczenie pola wyboru Zezwalaj na funkcję BitLocker bez zgodnego modułu TPM.
        3. Aby uzyskać możliwość wyboru Konfiguracja uruchamiania modułu TPMWybierz Zezwól na moduł TPM.
        4. Aby uzyskać możliwość wyboru Skonfiguruj kod PIN uruchamiania modułu TPM:Wybierz Wymagaj kodu PIN podczas uruchamiania przy użyciu modułu TPM.
        5. Aby uzyskać możliwość wyboru Skonfiguruj klucz uruchamiania modułu TPM:Wybierz Zezwalanie na klucz startowy z modułem TPM.
        6. Aby uzyskać możliwość wyboru Konfiguracja klucza startowego modułu TPM i kodu PIN:Wybierz Zezwalanie na klucz startowy i kod PIN za pomocą modułu TPM.
        7. Kliknij Zastosuj przycisk, a następnie OK przycisk, aby zapisać zmiany w Edytorze lokalnych zasad grupy.
  4. Bądź na bieżąco z dyskami systemu operacyjnego BitLocker Drive Encryption > .
    • W prawym okienku kliknij dwukrotnie Umożliwia korzystanie z uwierzytelniania funkcją BitLocker wymagającego wejścia klawiatury przedrozruchowej na komputerach typu slate.
      1. Upewnij się, że Enabled wybrano opcję aktywacji.
      2. Kliknij Zastosuj przycisk, a następnie OK przycisk, aby zapisać zmiany w Edytorze lokalnych zasad grupy.
  5. Ponownie uruchom system.
  6. Otwórz okno wiersza polecenia administratora (wiersz polecenia z podwyższonym poziomem uprawnień).
    1. Bez cudzysłowów wprowadź polecenie manage-bde -protectors -add c: -TPM IPIN.
    2. Zostanie wyświetlony monit o wprowadzenie kodu PIN. Wprowadź liczbę zawierającą od czterech do siedmiu cyfr. Kursor nie zarejestruje naciśnięcia klawiszy podczas wpisywania numeru.
    3. Naciśnij klawisz Enter, aby zapisać kod PIN. Zostanie wyświetlony monit o ponowne wpisanie kodu PIN w celu potwierdzenia. Ponownie naciśnij klawisz ENTER, aby zapisać potwierdzenie kodu PIN – zostaną wykonane polecenia potwierdzające zapisanie.
  7. Uruchom ponownie system. Zostanie wyświetlony monit o podanie kodu PIN na klawiaturze komputera typu slate.

Po zakończeniu tego procesu funkcja BitLocker będzie wyświetlać monit o podanie kodu PIN po każdym ponownym uruchomieniu.

Další informace

Polecane artykuły

Poniżej przedstawiono niektóre polecane artykuły dotyczące tego tematu, które mogą Cię zainteresować.

Dotčené produkty

Security, Software
Vlastnosti článku
Číslo článku: 000142382
Typ článku: How To
Poslední úprava: 30 led 2024
Verze:  4
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.