Treceți la conținutul principal

Как использовать BitLocker с PIN-кодом

Summary: Инструкции по настройке PIN-кода с помощью Bitlocker.

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.

Instructions

  1. Загрузите BIOS (меню настройки) и убедитесь, что система находится в режиме UEFI — TPM активирован.
    • В разделе «POST Behavior« (Поведение во время POST) убедитесь, что для параметра «Fastboot» (Быстрая загрузка) установлено значение «Thorough» (Полная).
  2. Загрузите операционную систему. Настройте BitLocker на нужном диске и перезагрузите систему, чтобы начать шифрование.
    • Эти действия не включают PIN-код. Необходимо установить BitLocker в этой системе перед изменением групповой политики для создания PIN-кода.
  3. После перезагрузки откройте gpedit.msc. При этом отобразятся параметры групповой политики.
    • Перейдите в раздел «Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Шифрование диска BitLocker > Диски операционной системы».
      • На правой панели дважды нажмите Требуется дополнительная аутентификация при запуске. откроется всплывающее окно.
        1. Убедитесь, что Enabled параметр выбран таким образом, чтобы все остальные параметры были активны.
        2. Снимите флажок для Разрешить BitLocker без совместимого модуля TPM.
        3. Возможность выбора Настройка запуска TPMВыбрать Разрешить TPM.
        4. Возможность выбора Настройте PIN-код запуска TPM:Выбрать Требуется PIN-код запуска с модулем TPM.
        5. Возможность выбора Настройте ключ запуска TPM:Выбрать Разрешить ключ запуска с модулем TPM.
        6. Возможность выбора Настройте ключ запуска TPM и PIN-код:Выбрать Разрешить ключ запуска и PIN-код с модулем TPM.
        7. Нажмите на Apply кнопку, а затем ОК кнопку, чтобы сохранить изменения в редакторе локальной групповой политики.
  4. Оставайтесь под дисками BitLocker с шифрованием > операционной системы.
    • На правой панели дважды нажмите Включение использования аутентификации BitLocker, требующей ввода с предзагрузочной клавиатуры на планшетах.
      1. Убедитесь, что Enabled для активации выбран параметр .
      2. Нажмите на Apply кнопку, а затем ОК кнопку, чтобы сохранить изменения в редакторе локальной групповой политики.
  5. Перезагрузите систему еще раз.
  6. Запустите командную строку в режиме администратора (командная строка с повышенными привилегиями).
    1. За исключением кавычки, введите команду manage-bde -protectors -add c: -TPMAndPIN.
    2. Вам будет предложено ввести PIN-код. Введите число, состоящее из 4–7 цифр. Курсор не будет регистрировать нажатия клавиш при вводе номера.
    3. Нажмите ENTER, чтобы сохранить PIN-код. Вам предложат ввести PIN-код еще раз для подтверждения. Нажмите ENTER еще раз, чтобы сохранить PIN-код. Будут выполнены стандартные команды, отображающие его как сохраненный.
  7. Перезагрузите систему еще раз, и на экране появится запрос на ввод PIN-кода с помощью клавиатуры планшета.

После завершения этого процесса BitLocker будет запрашивать PIN-код при каждой перезагрузке.

Additional Information

Рекомендованные статьи

Ниже приведены некоторые рекомендованные статьи по этой теме, которые могут вас заинтересовать.

Produse afectate

Security, Software
Proprietăți articol
Article Number: 000142382
Article Type: How To
Ultima modificare: 30 ian. 2024
Version:  4
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.