Windows 7/8/8.1/10 için Önyükleme Öncesi Ortamda BitLocker Yetkilendirmesini Etkinleştirmek için Grup İlkesi Düzenleyicisi Kullanma

İçindekiler:

1. Kişisel Kimlik Numarası (PIN) Gerektiren BitLocker Önyükleme Öncesi Güvenlik İstemi Oluşturma
2. TPM'yi Etkinleştirme
3. BitLocker'ı Etkinleştirme
4. Grup İlkesini Düzenleme
5. PIN Oluşturmak için Komut İstemini Kullanma
6. Windows 10 Adımları

Kişisel Kimlik Numarası (PIN) Gerektiren BitLocker Önyükleme Öncesi Güvenlik İstemi Oluşturma

Yönetici, ek bir güvenlik katmanı sağlamak için Kişisel Kimlik Numarası (PIN) gerektiren bir BitLocker önyükleme öncesi güvenlik istemi oluşturmayı seçebilir. Bu özellik Windows 7 Enterprise ve Ultimate ile Windows 8 Enterprise ve Ultimate'ta kullanılabilir. Sadece Güvenilir Platform Modülü (TPM) yongasına sahip sistemlerde (genellikle Latitude, Optiplex veya Precision) etkinleştirilebilir.

Aşağıdaki işlem gelişmiş bir süreçtir ve sadece sistem yöneticisi bilgilerine sahip biri tarafından uygulanmalıdır. Ayrıntılar hedef kitle olarak sistem yöneticileri belirlenerek yazılmıştır.

TPM'yi Etkinleştirme

1. TPM'yi etkinleştirmek için sistem BIOS'unuzun güvenlik özelliklerini kulanın.
2. TPM'yi temizlemek için kutuyu işaretleyin, değişiklikleri uygulayın ve BIOS'tan çıkın.
3. Tekrar BIOS'a önyükleyin ve TPM'yi etkinleştirmek için sistem BIOS'unuzun güvenlik özelliklerini kullanın.
4. Değişiklikleri uygulayın ve BIOS'tan çıkın.

BitLocker'ı Etkinleştirme

1. Windows'a önyükleyin.
2. BitLocker'ı etkinleştirmek ve İşletim Sistemini içeren diskin tümünü şifrelemek için tercih edilen Microsoft işlemini kullanın.

Grup İlkesini Düzenleme

1. "Çalıştır…" yürütülebilir dosyasını kullanıp "gpedit.msc" yazarak ve "Tamam" düğmesine tıklayarak Grup İlkesi Düzenleyicisi'ni açın.
2. Bilgisayar Yapılandırması > Yönetim Şablonları > Windows Bileşenleri > BitLocker Sürücü Şifrelemesi > İşletim Sistemi Sürücüleri bölümüne gidin.
3. Sağ paneldeki "Başlangıçta ek kimlik doğrulama iste" seçeneğine çift tıklayın. Açılır pencerede bir kutu görüntülenir.
4. Altındaki tüm seçeneklerin etkin olması için "Etkin" seçeneğinin seçildiğinden emin olun.
5. "Uyumlu bir TPM olmadan BitLocker'a izin ver" kutusunun seçimini kaldırın.
6. "TPM başlatmayı yapılandır:" seçeneği için "TPM'ye izin ver" öğesini belirleyin.
7. "TPM başlangıç PIN'i öğesini yapılandır:" seçeneği için "TPM ile başlangıç PIN'i iste" öğesini belirleyin.
8. "TPM başlangıç anahtarını yapılandır:" seçeneği için "TPM ile başlangıç anahtarına izin ver" öğesini belirleyin.
9. "TPM başlatma anahtarını ve PIN'i yapılandır:" seçeneği için "TPM ile başlatma anahtarı ve PIN'e izin ver" öğesini belirleyin.
10. Yerel Grup İlkesi Düzenleyicisi'nde değişiklikleri kaydetmek için "Uygula" düğmesine ve ardından "Tamam" düğmesine tıklayın.

PIN Oluşturmak için Komut İstemini Kullanma

1. Yönetici hakları ile yükseltilmiş Komut İstemi açın.
2. Çift tırnakları eklemeden "manage-bde -protectors -add c: -TPMAndPIN" (bde koruyucularını yönet -ekle c: -TPMVePIN) komutunu girin.
3. PIN girmeniz istenir. Dört ila yedi basamaklı bir numara girin. İmleç, siz numarayı girerken tuş vuruşlarını kaydetmez.
4. PIN'i kaydetmek için Enter tuşuna basın. Ardından doğrulamak için PIN'i tekrar girmeniz istenir. PIN doğrulamasını kaydetmek için tekrar Enter tuşuna basın.
5. Çift tırnakları eklemeden "manage-bde -status" (bde durumunu yönet) komutunu girin.
6. BitLocker Sürücü Şifreleme durumu, "Anahtar Koruyucular:" seçeneğini "Sayısal Parola", "TPM ve PIN" olarak gösterir.
7. Artık kullanıcı sisteme her önyükleme yaptığında işletim sistemine erişim verilmeden önce PIN girilmesini gerektiren bir BitLocker önyükleme öncesi güvenlik istemiyle karşılaşır.

Windows 10 Adımları

Aşağıdaki bağlantı Windows 10 adımlarını içerir:
BitLocker Group Policy Settings (BitLocker Grup İlkesi Ayarları)