Com habilitar un PIN de BitLocker abans de l'arrencada a Windows



Si tu xifra la unitat del sistema de Windows amb BitLocker , podeu afegir un PIN per a més seguretat. Haureu d'introduir el PIN cada vegada que engegueu el vostre PC, fins i tot abans que Windows s'iniciï. Això està separat d'a PIN d'inici de sessió , que introduïu després que Windows s'iniciï.

RELACIONATS: Com utilitzar una clau USB per desbloquejar un PC xifrat amb BitLocker





Un PIN previ a l'arrencada impedeix que la clau de xifratge es carregui automàticament a la memòria del sistema durant el procés d'arrencada, cosa que protegeix dels atacs d'accés directe a la memòria (DMA) en sistemes amb maquinari vulnerable a ells. documentació de Microsoft ho explica amb més detall.

Pas 1: habiliteu BitLocker (si encara no ho heu fet)



RELACIONATS: Com configurar el xifratge BitLocker a Windows

Aquesta és una funció de BitLocker, de manera que heu d'utilitzar el xifratge BitLocker per establir un PIN de pre-arrencada. Això només està disponible a les edicions Professional i Enterprise de Windows. Abans de poder establir un PIN, heu de fer-ho habiliteu BitLocker per a la unitat del vostre sistema .

Tingueu en compte que, si feu el possible habiliteu BitLocker en un ordinador sense TPM , se us demanarà que creeu una contrasenya d'inici que s'utilitzi en lloc del TPM. Els passos següents només són necessaris quan s'habilita BitLocker en ordinadors amb TPM, que la majoria dels ordinadors moderns tenen .



Si teniu una versió Home de Windows, no podreu utilitzar BitLocker. Pots tenir el Xifratge del dispositiu En canvi, funciona de manera diferent a BitLocker i no us permet proporcionar una clau d'inici.

Segon pas: habiliteu el PIN d'inici a l'Editor de polítiques de grup

Un cop hàgiu habilitat BitLocker, haureu de fer tot el possible per habilitar un PIN amb ell. Això requereix un canvi de configuració de la política de grup. Per obrir l'Editor de polítiques de grup, premeu Windows+R, escriviu gpedit.msc al diàleg Executar i premeu Intro.

Anunci

Aneu a Configuració de l'ordinador > Plantilles administratives > Components de Windows > Xifratge de la unitat BitLocker > Unitats del sistema operatiu a la finestra Política de grup.

Feu doble clic a l'opció Requerir autenticació addicional a l'inici al panell dret.

Seleccioneu Activat a la part superior de la finestra aquí. A continuació, feu clic a la casella de Configura el PIN d'inici de TPM i seleccioneu l'opció Requerir PIN d'inici amb TPM. Feu clic a D'acord per desar els canvis.

Pas tres: afegiu un PIN a la vostra unitat

Ara podeu utilitzar |_+_| comanda per afegir el PIN a la vostra unitat xifrada amb BitLocker.

Per fer-ho, inicieu una finestra del símbol del sistema com a administrador. A Windows 10 o 8, feu clic amb el botó dret al botó Inici i seleccioneu Símbol del sistema (administrador). A Windows 7, cerqueu la drecera del símbol del sistema al menú Inici, feu-hi clic amb el botó dret i seleccioneu Executar com a administrador

Anunci

Executeu l'ordre següent. L'ordre següent funciona a la vostra unitat C:, de manera que si voleu requerir una clau d'inici per a una altra unitat, introduïu la seva lletra de la unitat en lloc de |_+_| .

|_+_|

Se us demanarà que introduïu el vostre PIN aquí. La propera vegada que arrenqueu, se us demanarà aquest PIN.

Per comprovar si s'ha afegit el protector TPMAndPIN, podeu executar l'ordre següent:

|_+_|

(El protector de clau de contrasenya numèrica que es mostra aquí és la vostra clau de recuperació.)

Com canviar el PIN de BitLocker

Per canviar el PIN en el futur, obriu una finestra del símbol del sistema com a administrador i executeu l'ordre següent:

|_+_|

Haureu d'escriure i confirmar el vostre PIN nou abans de continuar.

Com eliminar el requisit del PIN

Si canvieu d'opinió i voleu deixar d'utilitzar el PIN més tard, podeu desfer aquest canvi.

Anunci

En primer lloc, haureu d'anar a la finestra Política de grup i tornar a canviar l'opció a Permet el PIN d'inici amb TPM. No podeu deixar l'opció establerta a Requerir PIN d'inici amb TPM o Windows no us permetrà eliminar el PIN.

A continuació, obriu una finestra del símbol del sistema com a administrador i executeu l'ordre següent:

|_+_|

Això substituirà el requisit TPMandPIN per un requisit TPM, eliminant el PIN. La vostra unitat BitLocker es desbloquejarà automàticament mitjançant el TPM de l'ordinador quan arrenqueu.

Per comprovar que s'ha completat correctament, torneu a executar l'ordre status:

|_+_|


Si oblideu el PIN, haureu de proporcionar el codi de recuperació de BitLocker que hauríeu d'haver desat en un lloc segur quan hàgiu activat BitLocker per a la unitat del vostre sistema.

LLEGIR A SEGUENT Foto de perfil de Chris Hoffman Chris Hoffman
Chris Hoffman és editor en cap de How-To Geek. Ha escrit sobre tecnologia durant més d'una dècada i va ser columnista de PCWorld durant dos anys. Chris ha escrit per a The New York Times, ha estat entrevistat com a expert en tecnologia a cadenes de televisió com NBC 6 de Miami, i ha tingut el seu treball cobert per mitjans de comunicació com la BBC. Des del 2011, Chris ha escrit més de 2.000 articles que s'han llegit gairebé mil milions de vegades, i això és aquí a How-To Geek.
Llegeix la biografia completa

Articles D'Interès