Hjemmeside » hvordan » Sådan aktiveres en pre-Boot BitLocker-pinkode på Windows

    Sådan aktiveres en pre-Boot BitLocker-pinkode på Windows

    Hvis du krypterer dit Windows-systemdrev med BitLocker, kan du tilføje en PIN-kode til ekstra sikkerhed. Du skal indtaste PIN-koden hver gang du tænder din pc, før Windows selv starter. Dette er adskilt fra en login PIN, som du indtaster efter Windows støvler op.

    En PIN-kode til opstart forhindrer, at krypteringsnøglen automatisk læsses i systemhukommelsen under opstartsprocessen, hvilket beskytter mod direkte hukommelsesadgang (DMA) -angreb på systemer med hardware, der er sårbare over for dem. Microsofts dokumentation forklarer dette mere detaljeret.

    Trin 1: Aktivér BitLocker (Hvis du ikke allerede har)

    Dette er en BitLocker-funktion, så du skal bruge BitLocker-kryptering for at indstille en pre-boot-pinkode. Dette er kun tilgængeligt på Professional og Enterprise udgaver af Windows. Inden du kan indstille en pinkode, skal du aktivere BitLocker til dit systemdrev.

    Bemærk, at hvis du går ud af din måde for at aktivere BitLocker på en computer uden en TPM, bliver du bedt om at oprette en startadgangskode, der bruges i stedet for TPM. Nedenstående trin er kun nødvendige, når du aktiverer BitLocker på computere med TPM'er, som de nyeste computere har.

    Hvis du har en hjemmeversion af Windows, kan du ikke bruge BitLocker. Du kan muligvis have funktionen Enhedskryptering i stedet, men det fungerer forskelligt fra BitLocker og tillader dig ikke at give en startnøgle.

    Trin to: Aktivér startup-pinkoden i gruppepolicy editor

    Når du har aktiveret BitLocker, skal du gå ud af din måde for at aktivere en pinkode med den. Dette kræver, at en gruppepolitikindstillinger ændres. For at åbne gruppepolicyeditoren skal du trykke på Windows + R, skrive "gpedit.msc" i dialogboksen Kør og trykke på Enter.

    Gå til Computer Configuration> Administrative Skabeloner> Windows Komponenter> BitLocker-drevkryptering> Operativsystemdrev i vinduet Gruppepolitik.

    Dobbeltklik på "Kræv ekstra godkendelse ved opstart" i den højre rude.

    Vælg "Aktiveret" øverst i vinduet her. Derefter skal du klikke på boksen under "Konfigurer TPM Startup PIN" og vælg "Require Startup PIN With TPM". Klik på "OK" for at gemme dine ændringer.

    Trin tre: Tilføj en pinkode til dit drev

    Du kan nu bruge styre-BDE kommando for at tilføje PIN-koden til dit BitLocker-krypterede drev.

    For at gøre dette skal du starte et kommandoprompt vindue som administrator. Højreklik på Start-knappen i Windows 10 eller 8 og vælg "Kommandoprompt (Admin)". I Windows 7 finder du genvejstasten "Kommandoprompt" i Start-menuen, højreklikker på den og vælger "Kør som administrator"

    Kør følgende kommando. Kommandoen nedenfor fungerer på din C: -drev, så hvis du vil kræve en startnøgle til et andet drev, skal du indtaste drevbrevet i stedet for c: .

    manage-bde -protectors -add c: -TPMAndPIN

    Du bliver bedt om at indtaste din pinkode her. Næste gang du starter, bliver du bedt om denne PIN-kode.

    For at dobbelttjekke om TPMAndPIN-beskytteren blev tilføjet, kan du køre følgende kommando:

    manage-bde-status

    (Den "Numeriske adgangskode" nøglebeskytter, der vises her, er din genvejstast.)

    Sådan ændrer du din BitLocker-pinkode

    Hvis du vil ændre PIN-koden i fremtiden, skal du åbne et kommandopromptvindue som administrator og køre følgende kommando:

    manage-bde -changepin c:

    Du skal indtaste og bekræfte din nye PIN-kode, før du fortsætter.

    Sådan fjerner du PIN-koden

    Hvis du skifter mening og vil stoppe med at bruge PIN-koden senere, kan du fortryde denne ændring.

    Først skal du gå til vinduet Gruppepolitik og ændre indstillingen tilbage til "Tillad start PIN med TPM". Du kan ikke forlade indstillingen til "Kræv start PIN med TPM" eller Windows vil ikke tillade dig at fjerne PIN-koden.

    Derefter åbner du et kommandopromptvindue som administrator og kører følgende kommando:

    manage-bde -protectors -add c: -TPM

    Dette vil erstatte "TPMandPIN" kravet med et "TPM" krav, sletning af PIN-koden. Dit BitLocker-drev vil automatisk låse op via din computers TPM, når du starter.

    For at kontrollere, at dette er gennemført, kør du statuskommandoen igen:

    manage-bde-status c:


    Hvis du glemmer PIN-koden, skal du angive BitLocker-gendannelseskoden, som du skulle have gemt et sted sikkert, når du aktiverede BitLocker til din systemdrev.