Com habilitar un PIN de BitLocker abans de l'arrencada a Windows
Si tu xifra la unitat del sistema de Windows amb BitLocker , podeu afegir un PIN per a més seguretat. Haureu d'introduir el PIN cada vegada que engegueu el vostre PC, fins i tot abans que Windows s'iniciï. Això està separat d'a PIN d'inici de sessió , que introduïu després que Windows s'iniciï.
RELACIONATS: Com utilitzar una clau USB per desbloquejar un PC xifrat amb BitLocker
Un PIN previ a l'arrencada impedeix que la clau de xifratge es carregui automàticament a la memòria del sistema durant el procés d'arrencada, cosa que protegeix dels atacs d'accés directe a la memòria (DMA) en sistemes amb maquinari vulnerable a ells. documentació de Microsoft ho explica amb més detall.
Pas 1: habiliteu BitLocker (si encara no ho heu fet)
RELACIONATS: Com configurar el xifratge BitLocker a Windows
Aquesta és una funció de BitLocker, de manera que heu d'utilitzar el xifratge BitLocker per establir un PIN de pre-arrencada. Això només està disponible a les edicions Professional i Enterprise de Windows. Abans de poder establir un PIN, heu de fer-ho habiliteu BitLocker per a la unitat del vostre sistema .
Tingueu en compte que, si feu el possible habiliteu BitLocker en un ordinador sense TPM , se us demanarà que creeu una contrasenya d'inici que s'utilitzi en lloc del TPM. Els passos següents només són necessaris quan s'habilita BitLocker en ordinadors amb TPM, que la majoria dels ordinadors moderns tenen .
Si teniu una versió Home de Windows, no podreu utilitzar BitLocker. Pots tenir el Xifratge del dispositiu En canvi, funciona de manera diferent a BitLocker i no us permet proporcionar una clau d'inici.
Segon pas: habiliteu el PIN d'inici a l'Editor de polítiques de grup
Un cop hàgiu habilitat BitLocker, haureu de fer tot el possible per habilitar un PIN amb ell. Això requereix un canvi de configuració de la política de grup. Per obrir l'Editor de polítiques de grup, premeu Windows+R, escriviu gpedit.msc al diàleg Executar i premeu Intro.
AnunciAneu a Configuració de l'ordinador > Plantilles administratives > Components de Windows > Xifratge de la unitat BitLocker > Unitats del sistema operatiu a la finestra Política de grup.
Feu doble clic a l'opció Requerir autenticació addicional a l'inici al panell dret.
Seleccioneu Activat a la part superior de la finestra aquí. A continuació, feu clic a la casella de Configura el PIN d'inici de TPM i seleccioneu l'opció Requerir PIN d'inici amb TPM. Feu clic a D'acord per desar els canvis.
Pas tres: afegiu un PIN a la vostra unitat
Ara podeu utilitzar |_+_| comanda per afegir el PIN a la vostra unitat xifrada amb BitLocker.
Per fer-ho, inicieu una finestra del símbol del sistema com a administrador. A Windows 10 o 8, feu clic amb el botó dret al botó Inici i seleccioneu Símbol del sistema (administrador). A Windows 7, cerqueu la drecera del símbol del sistema al menú Inici, feu-hi clic amb el botó dret i seleccioneu Executar com a administrador
AnunciExecuteu l'ordre següent. L'ordre següent funciona a la vostra unitat C:, de manera que si voleu requerir una clau d'inici per a una altra unitat, introduïu la seva lletra de la unitat en lloc de |_+_| .
|_+_|Se us demanarà que introduïu el vostre PIN aquí. La propera vegada que arrenqueu, se us demanarà aquest PIN.
Per comprovar si s'ha afegit el protector TPMAndPIN, podeu executar l'ordre següent:
|_+_|(El protector de clau de contrasenya numèrica que es mostra aquí és la vostra clau de recuperació.)
Com canviar el PIN de BitLocker
Per canviar el PIN en el futur, obriu una finestra del símbol del sistema com a administrador i executeu l'ordre següent:
|_+_|Haureu d'escriure i confirmar el vostre PIN nou abans de continuar.
Com eliminar el requisit del PIN
Si canvieu d'opinió i voleu deixar d'utilitzar el PIN més tard, podeu desfer aquest canvi.
AnunciEn primer lloc, haureu d'anar a la finestra Política de grup i tornar a canviar l'opció a Permet el PIN d'inici amb TPM. No podeu deixar l'opció establerta a Requerir PIN d'inici amb TPM o Windows no us permetrà eliminar el PIN.
A continuació, obriu una finestra del símbol del sistema com a administrador i executeu l'ordre següent:
|_+_|Això substituirà el requisit TPMandPIN per un requisit TPM, eliminant el PIN. La vostra unitat BitLocker es desbloquejarà automàticament mitjançant el TPM de l'ordinador quan arrenqueu.
Per comprovar que s'ha completat correctament, torneu a executar l'ordre status:
|_+_|
Si oblideu el PIN, haureu de proporcionar el codi de recuperació de BitLocker que hauríeu d'haver desat en un lloc segur quan hàgiu activat BitLocker per a la unitat del vostre sistema.
LLEGIR A SEGUENT- & rsaquo; Com protegir els vostres fitxers xifrats amb BitLocker dels atacants
- & rsaquo; Com configurar el xifratge BitLocker a Windows
- › La carpeta de l'ordinador és 40: com la Xerox Star va crear l'escriptori
- › Com trobar el vostre Spotify embolicat 2021
- › 5 llocs web que cada usuari de Linux hauria de marcar com a favorits
- & rsaquo; Cyber Monday 2021: les millors ofertes tecnològiques
- & rsaquo; Cyber Monday 2021: les millors ofertes d'Apple
- › Funcions i fórmules a Microsoft Excel: quina diferència hi ha?
Chris Hoffman és editor en cap de How-To Geek. Ha escrit sobre tecnologia durant més d'una dècada i va ser columnista de PCWorld durant dos anys. Chris ha escrit per a The New York Times, ha estat entrevistat com a expert en tecnologia a cadenes de televisió com NBC 6 de Miami, i ha tingut el seu treball cobert per mitjans de comunicació com la BBC. Des del 2011, Chris ha escrit més de 2.000 articles que s'han llegit gairebé mil milions de vegades, i això és aquí a How-To Geek.
Llegeix la biografia completa