跳转至主要内容
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表

Використання засобу BitLocker із PIN-кодом

摘要: Кроки для налаштування PIN-коду за допомогою Bitlocker.

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。

说明

  1. Завантажтеся в BIOS (меню налаштування) і переконайтеся, що система знаходиться в режимі UEFI – TPM активовано.
    • У розділі «Поведінка після публікації» переконайтеся, що для режиму Fastboot встановлено значення «Ретельний».
  2. Завантажтеся в операційній системі. Налаштуйте BitLocker на потрібному диску та перезавантажтеся, щоб розпочати шифрування.
    • Це не дозволить ввести PIN-код – потрібно настроїти BitLocker у цій системі, перш ніж змінювати групову політику для створення PIN-коду.
  3. При перезавантаженні відкрийте gpedit.msc. Відкриються параметри групової політики.
    • Перейдіть до Конфігурація комп'ютера ; Адміністративні шаблони ; Компоненти Windows; BitLocker Drive Encryption ; Диски операційної системи.
      • На правій панелі – двічі клацніть на Потрібна додаткова автентифікація під час запуску і відкриється спливаюче вікно.
        1. Переконайтеся, що Включений опція вибирається таким чином, що всі інші опції будуть активними.
        2. Зніміть галочку з пункту Надання дозволу на використання засобу BitLocker без сумісного модуля TPM.
        3. На вибір Налаштування запуску модуля TPMвибирати Дозволити модуль TPM.
        4. На вибір Настроювання PIN-коду запуску модуля TPM:вибирати Потрібен стартовий PIN-код для модуля TPM.
        5. На вибір Налаштування ключа запуску модуля TPM:вибирати Дозволити ключ запуску з модулем TPM.
        6. На вибір Налаштування ключа запуску модуля TPM і PIN-коду:вибирати Надання дозволу на введення ключа запуску та PIN-коду за допомогою модуля TPM.
        7. Натисніть кнопку Застосовувати , а потім ГАРАЗД , щоб зберегти зміни в редакторі локальної групової політики.
  4. Залишайтеся в розділі Диски операційної системи BitLocker Drive Encryption > .
    • На правій панелі – двічі клацніть на Увімкніть використання автентифікації BitLocker, яка вимагає попереднього завантаження клавіатури для сланців.
      1. Переконайтеся, що Включений Для активації вибрано опцію.
      2. Натисніть кнопку Застосовувати , а потім ГАРАЗД , щоб зберегти зміни в редакторі локальної групової політики.
  5. Перезавантажте систему ще раз.
  6. Запустіть командний рядок адміністратора (Elevated Command Prompt).
    1. Без лапок, введіть команду manage-bde -protectors -add c: -TPMAndPIN.
    2. Вам буде запропоновано ввести PIN-код. Введіть число від чотирьох до семи цифр. Курсор не реєструватиме натискання клавіш під час введення номера.
    3. Натисніть клавішу Enter, щоб зберегти PIN-код, і вам буде запропоновано ввести PIN-код ще раз для підтвердження. Натисніть клавішу Enter ще раз, щоб зберегти підтвердження PIN-коду – він виконуватиме команди, які відображатимуть його як збережений.
  7. Перезавантажте систему ще раз, і вона запропонує ввести PIN-код за допомогою грифельної клавіатури.

Після цього засіб BitLocker запитуватиме PIN-код під час кожного перезавантаження.

其他信息

Рекомендовані статті

Ось кілька рекомендованих статей, пов'язаних з цією темою, які можуть вас зацікавити.

受影响的产品

Security, Software
文章属性
文章编号: 000142382
文章类型: How To
上次修改时间: 30 1月 2024
版本:  4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。