Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Використання засобу BitLocker із PIN-кодом

Summary: Кроки для налаштування PIN-коду за допомогою Bitlocker.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

  1. Завантажтеся в BIOS (меню налаштування) і переконайтеся, що система знаходиться в режимі UEFI – TPM активовано.
    • У розділі «Поведінка після публікації» переконайтеся, що для режиму Fastboot встановлено значення «Ретельний».
  2. Завантажтеся в операційній системі. Налаштуйте BitLocker на потрібному диску та перезавантажтеся, щоб розпочати шифрування.
    • Це не дозволить ввести PIN-код – потрібно настроїти BitLocker у цій системі, перш ніж змінювати групову політику для створення PIN-коду.
  3. При перезавантаженні відкрийте gpedit.msc. Відкриються параметри групової політики.
    • Перейдіть до Конфігурація комп'ютера ; Адміністративні шаблони ; Компоненти Windows; BitLocker Drive Encryption ; Диски операційної системи.
      • На правій панелі – двічі клацніть на Потрібна додаткова автентифікація під час запуску і відкриється спливаюче вікно.
        1. Переконайтеся, що Включений опція вибирається таким чином, що всі інші опції будуть активними.
        2. Зніміть галочку з пункту Надання дозволу на використання засобу BitLocker без сумісного модуля TPM.
        3. На вибір Налаштування запуску модуля TPMвибирати Дозволити модуль TPM.
        4. На вибір Настроювання PIN-коду запуску модуля TPM:вибирати Потрібен стартовий PIN-код для модуля TPM.
        5. На вибір Налаштування ключа запуску модуля TPM:вибирати Дозволити ключ запуску з модулем TPM.
        6. На вибір Налаштування ключа запуску модуля TPM і PIN-коду:вибирати Надання дозволу на введення ключа запуску та PIN-коду за допомогою модуля TPM.
        7. Натисніть кнопку Застосовувати , а потім ГАРАЗД , щоб зберегти зміни в редакторі локальної групової політики.
  4. Залишайтеся в розділі Диски операційної системи BitLocker Drive Encryption > .
    • На правій панелі – двічі клацніть на Увімкніть використання автентифікації BitLocker, яка вимагає попереднього завантаження клавіатури для сланців.
      1. Переконайтеся, що Включений Для активації вибрано опцію.
      2. Натисніть кнопку Застосовувати , а потім ГАРАЗД , щоб зберегти зміни в редакторі локальної групової політики.
  5. Перезавантажте систему ще раз.
  6. Запустіть командний рядок адміністратора (Elevated Command Prompt).
    1. Без лапок, введіть команду manage-bde -protectors -add c: -TPMAndPIN.
    2. Вам буде запропоновано ввести PIN-код. Введіть число від чотирьох до семи цифр. Курсор не реєструватиме натискання клавіш під час введення номера.
    3. Натисніть клавішу Enter, щоб зберегти PIN-код, і вам буде запропоновано ввести PIN-код ще раз для підтвердження. Натисніть клавішу Enter ще раз, щоб зберегти підтвердження PIN-коду – він виконуватиме команди, які відображатимуть його як збережений.
  7. Перезавантажте систему ще раз, і вона запропонує ввести PIN-код за допомогою грифельної клавіатури.

Після цього засіб BitLocker запитуватиме PIN-код під час кожного перезавантаження.

Additional Information

Рекомендовані статті

Ось кілька рекомендованих статей, пов'язаних з цією темою, які можуть вас зацікавити.

Affected Products

Security, Software
Article Properties
Article Number: 000142382
Article Type: How To
Last Modified: 30 jan 2024
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.