Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

Використання засобу BitLocker із PIN-кодом

Résumé: Кроки для налаштування PIN-коду за допомогою Bitlocker.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Instructions

  1. Завантажтеся в BIOS (меню налаштування) і переконайтеся, що система знаходиться в режимі UEFI – TPM активовано.
    • У розділі «Поведінка після публікації» переконайтеся, що для режиму Fastboot встановлено значення «Ретельний».
  2. Завантажтеся в операційній системі. Налаштуйте BitLocker на потрібному диску та перезавантажтеся, щоб розпочати шифрування.
    • Це не дозволить ввести PIN-код – потрібно настроїти BitLocker у цій системі, перш ніж змінювати групову політику для створення PIN-коду.
  3. При перезавантаженні відкрийте gpedit.msc. Відкриються параметри групової політики.
    • Перейдіть до Конфігурація комп'ютера ; Адміністративні шаблони ; Компоненти Windows; BitLocker Drive Encryption ; Диски операційної системи.
      • На правій панелі – двічі клацніть на Потрібна додаткова автентифікація під час запуску і відкриється спливаюче вікно.
        1. Переконайтеся, що Включений опція вибирається таким чином, що всі інші опції будуть активними.
        2. Зніміть галочку з пункту Надання дозволу на використання засобу BitLocker без сумісного модуля TPM.
        3. На вибір Налаштування запуску модуля TPMвибирати Дозволити модуль TPM.
        4. На вибір Настроювання PIN-коду запуску модуля TPM:вибирати Потрібен стартовий PIN-код для модуля TPM.
        5. На вибір Налаштування ключа запуску модуля TPM:вибирати Дозволити ключ запуску з модулем TPM.
        6. На вибір Налаштування ключа запуску модуля TPM і PIN-коду:вибирати Надання дозволу на введення ключа запуску та PIN-коду за допомогою модуля TPM.
        7. Натисніть кнопку Застосовувати , а потім ГАРАЗД , щоб зберегти зміни в редакторі локальної групової політики.
  4. Залишайтеся в розділі Диски операційної системи BitLocker Drive Encryption > .
    • На правій панелі – двічі клацніть на Увімкніть використання автентифікації BitLocker, яка вимагає попереднього завантаження клавіатури для сланців.
      1. Переконайтеся, що Включений Для активації вибрано опцію.
      2. Натисніть кнопку Застосовувати , а потім ГАРАЗД , щоб зберегти зміни в редакторі локальної групової політики.
  5. Перезавантажте систему ще раз.
  6. Запустіть командний рядок адміністратора (Elevated Command Prompt).
    1. Без лапок, введіть команду manage-bde -protectors -add c: -TPMAndPIN.
    2. Вам буде запропоновано ввести PIN-код. Введіть число від чотирьох до семи цифр. Курсор не реєструватиме натискання клавіш під час введення номера.
    3. Натисніть клавішу Enter, щоб зберегти PIN-код, і вам буде запропоновано ввести PIN-код ще раз для підтвердження. Натисніть клавішу Enter ще раз, щоб зберегти підтвердження PIN-коду – він виконуватиме команди, які відображатимуть його як збережений.
  7. Перезавантажте систему ще раз, і вона запропонує ввести PIN-код за допомогою грифельної клавіатури.

Після цього засіб BitLocker запитуватиме PIN-код під час кожного перезавантаження.

Informations supplémentaires

Рекомендовані статті

Ось кілька рекомендованих статей, пов'язаних з цією темою, які можуть вас зацікавити.

Produits concernés

Security, Software
Propriétés de l’article
Numéro d’article: 000142382
Type d’article: How To
Dernière modification: 30 Jan 2024
Version:  4
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.