Ako šifrirate svoj Windows pogon sustava pomoću BitLocker, možete dodati PIN za dodatnu sigurnost. Trebat ćete unijeti PIN svaki put kada uključite računalo, prije nego li će Windows čak i pokrenuti. To je odvojeno od PIN-a za prijavu, koji unosite nakon pokretanja sustava Windows.
PIN prije podizanja sustava sprječava automatsko učitavanje ključa za šifriranje u memoriju sustava tijekom postupka podizanja sustava, što štiti od napada izravnog pristupa memoriji (DMA) na sustave s ugrađenim hardverom. Microsoftova dokumentacija to detaljnije objašnjava.
Ovo je BitLocker značajka, pa morate koristiti BitLocker šifriranje da biste postavili PIN prije pokretanja. Ovo je dostupno samo na Professional i Enterprise izdanjima sustava Windows. Prije nego što možete postaviti PIN, morate omogućiti BitLocker za vaš sustav pogon.
Imajte na umu da, ako odlazite s puta da biste omogućili BitLocker na računalu bez TPM-a, od vas će se tražiti da stvorite zaporku za pokretanje koja se koristi umjesto TPM-a. Dolje navedeni koraci potrebni su samo kada omogućite BitLocker na računalima s TPM-ovima, što većina modernih računala ima.
Ako imate početnu verziju sustava Windows, nećete moći koristiti BitLocker. Umjesto toga možete imati značajku šifriranja uređaja, no to se razlikuje od BitLockera i ne dopušta vam da unesete ključ za pokretanje.
Kada omogućite BitLocker, morat ćete otići s puta kako biste omogućili PIN s njim. To zahtijeva izmjenu postavki grupnih pravila. Da biste otvorili uređivač pravila grupe, pritisnite Windows + R, upišite "gpedit.msc" u dijalog Run i pritisnite Enter.
Voditelj na konfiguraciju računala> Administrativni predlošci> Dijelovi sustava Windows> BitLocker šifriranje pogona> Operativni sustav Pogoni u prozoru pravila grupe.
Dvokliknite opciju "Zahtijevajte dodatnu provjeru autentičnosti prilikom pokretanja" u desnom oknu.
Ovdje odaberite "Omogućeno" pri vrhu prozora. Zatim kliknite okvir pod "Konfiguriraj TPM pokretanje PIN-a" i odaberite opciju "Zahtjev za pokretanje PIN-a s TPM-om". Kliknite "U redu" da biste spremili promjene.
Sada možete koristiti upravljanje-BDE
naredbu za dodavanje PIN-a vašem pogonu s kodiranom BitLockerom.
Da biste to učinili, pokrenite prozor naredbenog retka kao administrator. Na Windowsima 10 ili 8 desnom tipkom miša kliknite gumb Start i odaberite "Naredbeni redak (administrator)". Na sustavu Windows 7 pronađite prečac "Naredbeni redak" u izborniku Start, desnom tipkom miša i odaberite "Pokreni kao administrator"
Pokrenite sljedeću naredbu. Dolje navedena naredba radi na vašem C: pogonu, pa ako želite zahtijevati ključ za pokretanje za drugi pogon, unesite njegovo slovo pogona umjesto c:
.
control-bde -protector -dd c: -TPMAndPIN
Od vas će se tražiti da ovdje unesete svoj PIN. Sljedeći put kada se pokrećete, od vas će se tražiti taj PIN.
Da biste dvaput provjerili je li TPMAndPIN zaštitnik dodan, možete pokrenuti sljedeću naredbu:
upravljanje-bde -status
(Ovdje je ključni zaštitnik "Numerička lozinka" ključ vašeg oporavka.)
Da biste u budućnosti promijenili PIN, otvorite prozor naredbene naredbe kao administrator i pokrenite sljedeću naredbu:
upravljanje-bde -stupanj c:
Morat ćete upisati i potvrditi novi PIN prije nastavka.
Ako se predomislite i želite prestati upotrebljavati PIN kasnije, možete poništiti ovu izmjenu.
Prvo ćete morati krenuti prema prozoru pravila grupe i vratiti opciju u "Dopusti pokretanje PIN-a s TPM-om". Ne možete ostaviti opciju postavljenu na "Zahtjev za pokretanje PIN-a s TPM-om" ili Windows neće dopustiti uklanjanje PIN-a.
Zatim otvorite prozor naredbenog retka kao administrator i pokrenite sljedeću naredbu:
control-bde -protector -dd c: -TPM
Ovo će zamijeniti zahtjev "TPMandPIN" s zahtjevom "TPM", brisanjem PIN-a. BitLocker pogon automatski će se otključati putem TPM računala prilikom dizanja.
Da biste provjerili je li ovo uspješno dovršeno, ponovo pokrenite naredbu status:
upravljanje-bde -status c:
Ako zaboravite PIN, morat ćete navesti kôd za oporavak BitLocker koji ste trebali spremiti negdje sigurno kada ste omogućili BitLocker za vaš pogon sustava.