Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

如何搭配 PIN 使用 BitLocker

Summary: 設定 Bitlocker PIN 的步驟。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

  1. 開機進入 BIOS (設定功能表),並確認系統處於 UEFI 模式 – TPM 已啟動。
    • 在 Post Behavior (POST 行為) 下,確認 Fastboot 模式已設為 Thorough( Thorough)。
  2. 開機進入操作系統。在所需的磁碟驅動器上設定 BitLocker,然後重新啟動以開始加密。
    • 這不允許 PIN:您必須先在此系統上設定 BitLocker,然後再變更組策略以建立 PIN。
  3. 重新啟動時,請開啟 gpedit.msc。這會叫出您的組策略選項。
    • 導覽至計算機組態;管理範本;Windows 元件;BitLocker 磁碟驅動器加密;操作系統磁碟驅動器。
      • 在右窗格中: 連按兩下 在啟動時需要額外的驗證 彈出式方塊隨即開啟。
        1. 請確定 已啟用 已選擇選項,以便所有其他選項均為使用中狀態。
        2. 取消勾選方塊 允許 BitLocker 不含相容的 TPM
        3. 供您選擇 設定 TPM 啟動選擇 Allow TPM
        4. 供您選擇 設定 TPM 啟動 PIN:選擇 需要使用 TPM 啟動 PIN
        5. 供您選擇 設定 TPM 啟動金鑰:選擇 允許使用 TPM 的啟動金鑰
        6. 供您選擇 設定 TPM 啟動金鑰和 PIN:選擇 允許使用 TPM 啟動金鑰和 PIN
        7. 按兩下 套用 按鈕,然後 確定 按鈕可儲存本機組策略編輯器中的變更。
  4. 保持在 BitLocker 磁碟驅動器加密 > 作業系統磁碟驅動器下。
    • 在右窗格中: 連按兩下 啟用需要開機前鍵盤輸入的 BitLocker 驗證功能
      1. 請確定 已啟用 已選擇啟用選項。
      2. 按兩下 套用 按鈕,然後 確定 按鈕可儲存本機組策略編輯器中的變更。
  5. 再次重新啟動系統。
  6. 啟動管理員命令提示字元 (提升命令提示字元)。
    1. 排除引號,請輸入命令 manage-bde -protectors -add c:-TPMAndPIN
    2. 系統會提示您輸入 PIN。輸入介於四到七位數的數位。輸入數位時,游標不會註冊按鍵。
    3. 按下 Enter 鍵以儲存 PIN,系統會提示您再次輸入 PIN 以確認。再次按下 Enter 鍵以儲存 PIN 確認 – 它會透過顯示已儲存的命令執行。
  7. 再次重新啟動系統,並提示使用「平板鍵盤」輸入 PIN。

完成此作業后,BitLocker 會在每次重新啟動時提示進行 PIN。

Additional Information

建議的文章

以下是一些與本主題相關的建議文章,您可能會感興趣。

Affected Products

Security, Software
Article Properties
Article Number: 000142382
Article Type: How To
Last Modified: 30 jan 2024
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.