跳转至主要内容
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表

如何将 BitLocker 与 PIN 结合使用

摘要: 通过 Bitlocker 设置 PIN 的步骤。

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。

说明

  1. 启动至 BIOS(“Setup”菜单)并确认系统处于 UEFI 模式 – TPM 已激活。
    • 在“Post Behavior”下,确认“FastBoot”模式已设置为“Thorough”。
  2. 启动进入操作系统。针对所需的驱动器设置 BitLocker,然后重新启动以开始加密。
    • 这将不允许使用 PIN - 您需要在更改组策略以创建 PIN 之前先在此系统上设置 BitLocker。
  3. 重新启动后,打开 gpedit.msc。这将显示您的组策略选项。
    • 浏览到“计算机配置”;“管理模板”;“Windows 组件”;“BitLocker 驱动器加密”;“操作系统驱动器”。
      • 在右侧窗格中 — 双击 启动时需要额外的身份验证 将打开一个弹出框。
        1. 确保 Enabled 选项处于选中状态,以便所有其他选项均处于活动状态。
        2. 取消选中 允许 BitLocker 不带兼容的 TPM
        3. 供选择 配置 TPM 启动选择 允许 TPM
        4. 供选择 配置 TPM 启动 PIN:选择 需要使用 TPM 启动 PIN
        5. 供选择 配置 TPM 启动密钥:选择 使用 TPM 允许启动密钥
        6. 供选择 配置 TPM 启动密钥和 PIN:选择 使用 TPM 允许启动密钥和 PIN
        7. 单击 应用 按钮,然后 OK 按钮以保存本地组策略编辑器中的更改。
  4. 保留在 BitLocker 驱动器加密 > 操作系统驱动器下。
    • 在右侧窗格中 — 双击 允许使用 BitLocker 身份验证,需要在平板电脑上预启动键盘输入
      1. 确保 Enabled 选择选项以激活。
      2. 单击 应用 按钮,然后 OK 按钮以保存本地组策略编辑器中的更改。
  5. 再次重新启动系统。
  6. 启动管理员命令提示符(提升的命令提示符)。
    1. 排除引号,输入命令 manage-bde -protectors -add c:-TPMAndPIN
    2. 系统将提示您输入 PIN。输入介于四到七位数之间的数字。当您输入数字时,光标不会记录击键操作。
    3. 按 Enter 键保存 PIN,系统将提示您再次输入该 PIN 进行确认。再次按 Enter 键以保存 PIN 确认 – 系统将运行命令并显示 PIN 已保存。
  7. 再次重新启动系统,系统将提示使用平板电脑键盘输入 PIN。

此过程完成后,BitLocker 将在系统每次重新启动时提示输入 PIN。

其他信息

推荐的文章

以下是您可能会感兴趣的与此主题相关的一些推荐文章。

受影响的产品

Security, Software
文章属性
文章编号: 000142382
文章类型: How To
上次修改时间: 30 1月 2024
版本:  4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。