Använda Redigeraren för lokala grupprinciper till att aktivera BitLocker-autentisering i miljön före start för Windows 7/8/8.1/10

Innehållsförteckning:

1. Så här skapar du en säkerhetsfråga före start för BitLocker som kräver en PIN-kod
2. Aktivera TPM
3. Aktivera BitLocker
4. Redigera grupprincipen
5. Skapa en PIN-kod från kommandotolken
6. Steg i Windows 10

Så här skapar du en säkerhetsfråga före start för BitLocker som kräver en PIN-kod

En administratör kan som extra säkerhet välja att skapa en säkerhetsfråga för BitLocker före start som kräver en PIN-kod. Den här funktionen är tillgänglig i Windows 7 Enterprise och Ultimate samt i Windows 8 Enterprise och Ultimate. Den kan bara aktiveras i system med en TPM-krets (Trusted Platform Module), vilket vanligtvis är Latitude-, OptiPlex- eller Precision-system.

Processen nedan är en avancerad procedur och bör endast utföras med administratörskompetens. Informationen är skriven för systemadministratörer.

Aktivera TPM

1. Använd säkerhetsfunktionerna i systemets BIOS till att aktivera TPM.
2. Markera kryssrutan för att rensa TPM, tillämpa ändringarna och avsluta BIOS.
3. Starta BIOS igen och använd säkerhetsfunktionerna i systemets BIOS till att aktivera TPM.
4. Tillämpa ändringarna och avsluta BIOS.

Aktivera BitLocker

1. Starta Windows.
2. Använd den Microsoft-procedur du föredrar för att aktivera BitLocker och kryptera hela disken med operativsystemet.

Redigera grupprincipen

1. Öppna Redigeraren för lokala grupprinciper med Kör…, skriv ”gpedit.msc” och klicka på OK.
2. Navigera till Datorkonfiguration > Administrativa mallar > Windows-komponenter > BitLocker-diskkryptering > Operativsystemsenheter.
3. I den högra rutan dubbelklickar du på Kräv ytterligare autentisering vid start. En popupruta öppnas.
4. Se till att alternativet Aktiverad är valt så att de andra alternativen är tillgängliga.
5. Avmarkera kryssrutan ”Tillåt BitLocker utan en kompatibel TPM”.
6. Välj ”Tillåt TPM” för ”Konfigurera TPM-start”.
7. Välj ”Kräv start-PIN med TPM” för ”Konfigurera start-PIN-kod för TPM:”.
8. Välj ”Tillåt startnyckel med TPM” för ”Konfigurera TPM-startnyckel:”.
9. Välj ”Tillåt startnyckel och PIN-kod med TPM” för ”Konfigurera TPM-startnyckel och PIN-kod:”.
10. Klicka på knappen Verkställ och sedan på OK för att spara ändringarna i Redigeraren för lokala grupprinciper.

Skapa en PIN-kod från kommandotolken

1. Öppna en kommandotolk med administratörsbehörighet.
2. Ange kommandot ”manage-bde -protectors -add c: -TPMAndPIN” utan citattecken.
3. Du uppmanas att ange PIN-koden. Ange ett tal med mellan fyra och sju siffror. Markören visar inte tangenttryckningarna när du anger koden.
4. Tryck på Enter för att spara PIN-koden. Du får ange PIN-koden igen som bekräftelse. Tryck på Enter igen för att spara PIN-bekräftelsen.
5. Ange kommandot ”manage-bde -status” utan citattecken.
6. Statusen för BitLocker-diskkryptering visar nu Nyckelskydd: som ”Numeriskt lösenord”, ”TPM” och ”PIN-kod”.
7. Varje gång användaren startar systemet visas nu en säkerhetsfråga för BitLocker före start, och användaren måste ange PIN-koden för åtkomst till operativsystemet.

Steg i Windows 10

Den här länken innehåller steg för Windows 10:
Grupprincipinställningar för BitLocker