Treceți la conținutul principal

Використання засобу BitLocker із PIN-кодом

Summary: Кроки для налаштування PIN-коду за допомогою Bitlocker.

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.

Instructions

  1. Завантажтеся в BIOS (меню налаштування) і переконайтеся, що система знаходиться в режимі UEFI – TPM активовано.
    • У розділі «Поведінка після публікації» переконайтеся, що для режиму Fastboot встановлено значення «Ретельний».
  2. Завантажтеся в операційній системі. Налаштуйте BitLocker на потрібному диску та перезавантажтеся, щоб розпочати шифрування.
    • Це не дозволить ввести PIN-код – потрібно настроїти BitLocker у цій системі, перш ніж змінювати групову політику для створення PIN-коду.
  3. При перезавантаженні відкрийте gpedit.msc. Відкриються параметри групової політики.
    • Перейдіть до Конфігурація комп'ютера ; Адміністративні шаблони ; Компоненти Windows; BitLocker Drive Encryption ; Диски операційної системи.
      • На правій панелі – двічі клацніть на Потрібна додаткова автентифікація під час запуску і відкриється спливаюче вікно.
        1. Переконайтеся, що Включений опція вибирається таким чином, що всі інші опції будуть активними.
        2. Зніміть галочку з пункту Надання дозволу на використання засобу BitLocker без сумісного модуля TPM.
        3. На вибір Налаштування запуску модуля TPMвибирати Дозволити модуль TPM.
        4. На вибір Настроювання PIN-коду запуску модуля TPM:вибирати Потрібен стартовий PIN-код для модуля TPM.
        5. На вибір Налаштування ключа запуску модуля TPM:вибирати Дозволити ключ запуску з модулем TPM.
        6. На вибір Налаштування ключа запуску модуля TPM і PIN-коду:вибирати Надання дозволу на введення ключа запуску та PIN-коду за допомогою модуля TPM.
        7. Натисніть кнопку Застосовувати , а потім ГАРАЗД , щоб зберегти зміни в редакторі локальної групової політики.
  4. Залишайтеся в розділі Диски операційної системи BitLocker Drive Encryption > .
    • На правій панелі – двічі клацніть на Увімкніть використання автентифікації BitLocker, яка вимагає попереднього завантаження клавіатури для сланців.
      1. Переконайтеся, що Включений Для активації вибрано опцію.
      2. Натисніть кнопку Застосовувати , а потім ГАРАЗД , щоб зберегти зміни в редакторі локальної групової політики.
  5. Перезавантажте систему ще раз.
  6. Запустіть командний рядок адміністратора (Elevated Command Prompt).
    1. Без лапок, введіть команду manage-bde -protectors -add c: -TPMAndPIN.
    2. Вам буде запропоновано ввести PIN-код. Введіть число від чотирьох до семи цифр. Курсор не реєструватиме натискання клавіш під час введення номера.
    3. Натисніть клавішу Enter, щоб зберегти PIN-код, і вам буде запропоновано ввести PIN-код ще раз для підтвердження. Натисніть клавішу Enter ще раз, щоб зберегти підтвердження PIN-коду – він виконуватиме команди, які відображатимуть його як збережений.
  7. Перезавантажте систему ще раз, і вона запропонує ввести PIN-код за допомогою грифельної клавіатури.

Після цього засіб BitLocker запитуватиме PIN-код під час кожного перезавантаження.

Additional Information

Рекомендовані статті

Ось кілька рекомендованих статей, пов'язаних з цією темою, які можуть вас зацікавити.

Produse afectate

Security, Software
Proprietăți articol
Article Number: 000142382
Article Type: How To
Ultima modificare: 30 ian. 2024
Version:  4
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.