דף הבית » איך ל » כיצד להפעיל את קוד המקור של BitLocker מראש ב - Windows

    כיצד להפעיל את קוד המקור של BitLocker מראש ב - Windows

    אם אתה מצפין את כונן המערכת של Windows שלך עם BitLocker, תוכל להוסיף PIN עבור אבטחה נוספת. יהיה עליך להזין את ה- PIN בכל פעם שאתה מפעיל את המחשב, לפני ש- Windows אפילו יתחיל. זה נפרד מ PIN הכניסה, שבו אתה מזין לאחר אתחול של Windows.

    קוד PIN מוקדם מראש מונע את טעינה אוטומטית של מפתח ההצפנה לזיכרון המערכת במהלך תהליך האתחול, המגן מפני התקפות של גישה ישירה לזיכרון (DMA) במערכות עם חומרה חשופה אליהם. התיעוד של מיקרוסופט מסביר זאת ביתר פירוט.

    שלב ראשון: הפעל את BitLocker (אם טרם עשית זאת)

    זוהי תכונה BitLocker, אז אתה צריך להשתמש בהצפנת BitLocker להגדיר PIN מראש אתחול. אפשרות זו זמינה רק במהדורות Professional ו- Enterprise של Windows. לפני שתוכל להגדיר PIN, עליך להפעיל את BitLocker עבור כונן המערכת.

    שים לב, אם אתה עושה את הדרך שלך כדי להפעיל את BitLocker במחשב ללא TPM, תתבקש ליצור סיסמת אתחול המשמש במקום TPM. הצעדים הבאים נחוצים רק בעת הפעלת BitLocker במחשבים עם TPM, אשר במחשבים המודרניים ביותר יש.

    אם ברשותך גירסת הבית של Windows, לא תוכל להשתמש ב- BitLocker. ייתכן שתכונה 'הצפנת מכשיר' במקום זאת, אך פעולה זו שונה מ- BitLocker ואינה מאפשרת לך לספק מפתח אתחול.

    שלב שני: הפעל את ה- PIN של אתחול בעורך המדיניות הקבוצתית

    לאחר שתפעיל את BitLocker, יהיה עליך לבצע את דרכך כדי לאפשר לו PIN. זה דורש שינוי הגדרות מדיניות קבוצתית. כדי לפתוח את עורך המדיניות הקבוצתית, הקש על Windows + R, הקלד gpedit.msc בתיבת הדו-שיח הפעלה והקש Enter.

    ראש לתצורת מחשב> תבניות מנהליות> רכיבי Windows> הצפנת כונן BitLocker> כונני מערכת הפעלה בחלון המדיניות הקבוצתית.

    לחץ פעמיים על האפשרות "דרוש אימות נוסף בעת ההפעלה" בחלונית השמאלית.

    בחר "מופעל" בחלק העליון של החלון כאן. לאחר מכן, לחץ על התיבה תחת "קביעת תצורה של ה- PIN של ה- TPM", ובחר באפשרות "דרוש הזנת PIN עם TPM". לחץ על "אישור" כדי לשמור את השינויים.

    שלב שלישי: הוסף מספר PIN לכונן שלך

    עכשיו אתה יכול להשתמש לנהל- bde הפקודה להוסיף את ה- PIN לכונן מוצפן BitLocker.

    לשם כך, הפעל חלון שורת פקודה כמנהל מערכת. ב- Windows 10 או 8, לחץ באמצעות לחצן העכבר הימני על לחצן התחל ובחר "שורת הפקודה (מנהל מערכת)". ב- Windows 7, אתר את קיצור הדרך "שורת הפקודה" בתפריט התחלה, לחץ עליו לחיצה ימנית ובחר "הפעל כמנהל מערכת"

    הפעל את הפקודה הבאה. הפקודה הבאה פועלת בכונן C: לכן אם ברצונך לדרוש מפתח אתחול עבור כונן אחר, הזן את אות הכונן במקום c .

    management-bde -protectors -add c: -TPMAndPIN

    תתבקש להזין את ה- PIN שלך כאן. בפעם הבאה שתבצע אתחול, תתבקש להזין קוד PIN זה.

    כדי לבדוק אם מגן ה- TPMAndPIN נוסף, באפשרותך להפעיל את הפקודה הבאה:

    ניהול- bde- סטאטוס

    (מפתח המפתח "סיסמה נומרית" המוצג כאן הוא מפתח השחזור שלך).

    כיצד לשנות את

    כדי לשנות את ה- PIN בעתיד, פתח את חלון שורת הפקודה כמנהל והפעל את הפקודה הבאה:

    management-bde -changepin c:

    יהיה עליך להקליד את קוד ה- PIN החדש שלך ולאשר אותו לפני שתמשיך.

    כיצד להסיר את דרישת ה- PIN

    אם תשנה את דעתך ואתה רוצה להפסיק להשתמש ב- PIN מאוחר יותר, תוכל לבטל את השינוי.

    ראשית, יהיה עליך לגשת אל חלון המדיניות הקבוצתית ולשנות את האפשרות חזרה ל - "Allow Startup PIN with TPM". אתה לא יכול להשאיר את האפשרות מוגדר "נדרש הזנת PIN עם TPM" או Windows לא יאפשר לך להסיר את ה- PIN.

    לאחר מכן, פתח חלון שורת פקודה כמנהל והפעל את הפקודה הבאה:

    management-bde -protectors -add c: -TM

    זה יחליף את דרישת "TPMandPIN" עם דרישת "TPM", מחיקת ה- PIN. כונן BitLocker שלך ייפתח באופן אוטומטי באמצעות TPM של המחשב בעת אתחול.

    כדי לבדוק אם הפעולה הושלמה בהצלחה, הפעל שוב את פקודת הסטטוס:

    management-bde -status c:


    אם תשכח את קוד ה- PIN, יהיה עליך לספק את קוד השחזור של BitLocker שהיית צריך לשמור במקום בטוח כאשר הפעלת את BitLocker עבור כונן המערכת.