Domovská » jak » Jak povolit v systému Windows předběžný kód BitLocker

    Jak povolit v systému Windows předběžný kód BitLocker

    Pokud zašifrujete systémovou jednotku systému Windows pomocí nástroje BitLocker, můžete přidat kód PIN pro další zabezpečení. Budete muset zadat kód PIN při každém zapnutí počítače, ještě předtím, než se systém Windows spustí. Toto je odděleno od přihlašovacího kódu PIN, který zadáte po spuštění systému Windows.

    Kód před předáním systému zabraňuje automatickému načtení šifrovacího klíče do systémové paměti během zaváděcího procesu, který chrání proti útokům s přímým přístupem k paměti (DMA) na systémech, jejichž hardware je vůči nim zranitelný. Dokumentace společnosti Microsoft vysvětluje tuto skutečnost podrobněji.

    Krok první: Povolit službu BitLocker (pokud jste již neměli)

    Jedná se o funkci BitLocker, takže musíte použít šifrování BitLocker a nastavit předběžný kód PIN. Toto je k dispozici pouze v edicích Windows a Windows Professional. Než budete moci nastavit kód PIN, musíte povolit nástroj BitLocker pro systémovou jednotku.

    Všimněte si, že pokud vynecháte způsob, jak povolit nástroj BitLocker v počítači bez modulu TPM, budete vyzváni k vytvoření spouštěcího hesla, které se použije namísto modulu TPM. Níže uvedené kroky jsou nutné pouze při povolení funkce BitLocker v počítačích s technologií TPM, které mají nejmodernější počítače.

    Pokud máte domácí verzi systému Windows, nebudete moci používat nástroj BitLocker. Možná bude mít funkce šifrování zařízení, ale funguje to jinak než nástroj BitLocker a neumožňuje vám poskytnout spouštěcí klíč.

    Druhý krok: Povolte spouštěcí kód PIN v editoru zásad skupiny

    Jakmile povolíte službu BitLocker, budete muset vynechat cestu, abyste s ní povolili kód PIN. To vyžaduje změnu nastavení zásad skupiny. Chcete-li otevřít Editor zásad skupiny, stiskněte klávesy Windows + R, zadejte příkaz "gpedit.msc" do dialogového okna Spustit a stiskněte klávesu Enter.

    Konfigurace počítače> Šablony pro správu> Komponenty systému Windows> Šifrování jednotky BitLocker> Jednotky operačního systému v okně Zásady skupiny.

    Poklepejte na možnost "Vyžadovat další ověření při spuštění" v pravém podokně.

    V horní části okna vyberte možnost "Povoleno". Poté klikněte na políčko "Konfigurovat spouštěcí kód TPM" a vyberte volbu "Vyžadovat spouštěcí kód PIN s TPM". Klepnutím na tlačítko OK uložte změny.

    Krok třetí: Přidejte do svého disku kód PIN

    Nyní můžete použít manage-bde pro přidání kódu PIN do šifrovaného disku BitLocker.

    Chcete-li to provést, spusťte okno Příkazový řádek jako správce. V systému Windows 10 nebo 8 klepněte pravým tlačítkem myši na tlačítko Start a vyberte příkaz "Příkazový řádek (Admin)". V systému Windows 7 najděte zástupce "Příkazový řádek" v nabídce Start, klepněte pravým tlačítkem myši na něj a vyberte možnost "Spustit jako správce"

    Spusťte následující příkaz. Níže uvedený příkaz funguje na vaší jednotce C: takže chcete-li požadovat spouštěcí klíč pro jinou jednotku, zadejte její písmeno jednotky namísto C: .

    manage-bde -protektory -add c: -TPMAndPIN

    Budete vyzváni k zadání kódu PIN zde. Při příštím spuštění budete požádáni o tento kód PIN.

    Chcete-li zkontrolovat, zda byla přidána ochrana TPMAndPIN, můžete spustit následující příkaz:

    manage-bde -status

    (Zde se zobrazí klíč pro ochranu klíčů "Numerické heslo").

    Jak změnit kód BitLocker

    Chcete-li kód PIN v budoucnu změnit, otevřete jako správce okno Příkazový řádek a spusťte následující příkaz:

    spravovat-bde -changepin c:

    Před pokračováním budete muset zadat a potvrdit nový kód PIN.

    Jak odebrat požadavek PIN

    Pokud změníte svůj názor a budete chtít PIN později přestat používat, můžete tuto změnu vrátit zpět.

    Nejprve je třeba se přesunout do okna Zásady skupiny a změnit volbu zpět na možnost "Povolit spouštěcí kód PIN s TPM". Nelze ponechat volbu nastavenou na možnost "Vyžadovat spouštěcí kód PIN s kódem TPM" nebo systém Windows neumožňuje odebrat kód PIN.

    Dále otevřete okno příkazového řádku jako správce a spusťte následující příkaz:

    manage-bde -protektory -add c: -TPM

    To nahradí požadavek "TPMandPIN" požadavkem "TPM" a odstraní se kód PIN. Vaše jednotka BitLocker se při zavádění automaticky odemkne pomocí TPM počítače.

    Chcete-li zkontrolovat úspěšné dokončení, znovu spusťte příkaz Stav:

    manage-bde -status c:


    Pokud kód PIN zapomenete, budete muset poskytnout kód pro obnovení BitLocker, který byste měli uložit někde v bezpečí, když jste aktivovali nástroj BitLocker pro systémovou jednotku.