Treceți la conținutul principal

如何将 BitLocker 与 PIN 结合使用

Summary: 通过 Bitlocker 设置 PIN 的步骤。

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.

Instructions

  1. 启动至 BIOS(“Setup”菜单)并确认系统处于 UEFI 模式 – TPM 已激活。
    • 在“Post Behavior”下,确认“FastBoot”模式已设置为“Thorough”。
  2. 启动进入操作系统。针对所需的驱动器设置 BitLocker,然后重新启动以开始加密。
    • 这将不允许使用 PIN - 您需要在更改组策略以创建 PIN 之前先在此系统上设置 BitLocker。
  3. 重新启动后,打开 gpedit.msc。这将显示您的组策略选项。
    • 浏览到“计算机配置”;“管理模板”;“Windows 组件”;“BitLocker 驱动器加密”;“操作系统驱动器”。
      • 在右侧窗格中 — 双击 启动时需要额外的身份验证 将打开一个弹出框。
        1. 确保 Enabled 选项处于选中状态,以便所有其他选项均处于活动状态。
        2. 取消选中 允许 BitLocker 不带兼容的 TPM
        3. 供选择 配置 TPM 启动选择 允许 TPM
        4. 供选择 配置 TPM 启动 PIN:选择 需要使用 TPM 启动 PIN
        5. 供选择 配置 TPM 启动密钥:选择 使用 TPM 允许启动密钥
        6. 供选择 配置 TPM 启动密钥和 PIN:选择 使用 TPM 允许启动密钥和 PIN
        7. 单击 应用 按钮,然后 OK 按钮以保存本地组策略编辑器中的更改。
  4. 保留在 BitLocker 驱动器加密 > 操作系统驱动器下。
    • 在右侧窗格中 — 双击 允许使用 BitLocker 身份验证,需要在平板电脑上预启动键盘输入
      1. 确保 Enabled 选择选项以激活。
      2. 单击 应用 按钮,然后 OK 按钮以保存本地组策略编辑器中的更改。
  5. 再次重新启动系统。
  6. 启动管理员命令提示符(提升的命令提示符)。
    1. 排除引号,输入命令 manage-bde -protectors -add c:-TPMAndPIN
    2. 系统将提示您输入 PIN。输入介于四到七位数之间的数字。当您输入数字时,光标不会记录击键操作。
    3. 按 Enter 键保存 PIN,系统将提示您再次输入该 PIN 进行确认。再次按 Enter 键以保存 PIN 确认 – 系统将运行命令并显示 PIN 已保存。
  7. 再次重新启动系统,系统将提示使用平板电脑键盘输入 PIN。

此过程完成后,BitLocker 将在系统每次重新启动时提示输入 PIN。

Additional Information

推荐的文章

以下是您可能会感兴趣的与此主题相关的一些推荐文章。

Produse afectate

Security, Software
Proprietăți articol
Article Number: 000142382
Article Type: How To
Ultima modificare: 30 ian. 2024
Version:  4
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.