PIN prije podizanja sustava sprječava automatsko učitavanje ključa za šifriranje u memoriju sustava tijekom postupka podizanja sustava, što štiti od napada izravnog pristupa memoriji (DMA) na sustave s ugrađenim hardverom. Microsoftova dokumentacija to detaljnije objašnjava.
Prvi korak: omogućite BitLocker (ako već niste)
Imajte na umu da, ako odlazite s puta da biste omogućili BitLocker na računalu bez TPM-a, od vas će se tražiti da stvorite zaporku za pokretanje koja se koristi umjesto TPM-a. Dolje navedeni koraci potrebni su samo kada omogućite BitLocker na računalima s TPM-ovima, što većina modernih računala ima.
Ako imate početnu verziju sustava Windows, nećete moći koristiti BitLocker. Umjesto toga možete imati značajku šifriranja uređaja, no to se razlikuje od BitLockera i ne dopušta vam da unesete ključ za pokretanje.
Drugi korak: Omogućite Startup PIN u Editoru pravila grupe
Kada omogućite BitLocker, morat ćete otići s puta kako biste omogućili PIN s njim. To zahtijeva izmjenu postavki grupnih pravila. Da biste otvorili uređivač pravila grupe, pritisnite Windows + R, upišite "gpedit.msc" u dijalog Run i pritisnite Enter.
Voditelj na konfiguraciju računala> Administrativni predlošci> Dijelovi sustava Windows> BitLocker šifriranje pogona> Operativni sustav Pogoni u prozoru pravila grupe.
Dvokliknite opciju "Zahtijevajte dodatnu provjeru autentičnosti prilikom pokretanja" u desnom oknu.
Treći korak: dodajte PIN na svoj disk
Sada možete koristiti
manage-bde
naredbu za dodavanje PIN-a vašem pogonu s kodiranom BitLockerom.
Da biste to učinili, pokrenite prozor naredbenog retka kao administrator. Na Windowsima 10 ili 8 desnom tipkom miša kliknite gumb Start i odaberite "Naredbeni redak (administrator)". Na sustavu Windows 7 pronađite prečac "Naredbeni redak" u izborniku Start, desnom tipkom miša i odaberite "Pokreni kao administrator"
Pokrenite sljedeću naredbu. Dolje navedena naredba radi na vašem C: pogonu, pa ako želite zahtijevati ključ za pokretanje za drugi pogon, unesite njegovo slovo pogona umjesto
c:
manage-bde -protectors -add c: -TPMAndPIN
Od vas će se tražiti da ovdje unesete svoj PIN. Sljedeći put kada se pokrećete, od vas će se tražiti taj PIN.
manage-bde -status
(Ovdje je ključni zaštitnik "Numerička lozinka" ključ vašeg oporavka.)
Kako promijeniti svoj BitLocker PIN
Da biste u budućnosti promijenili PIN, otvorite prozor naredbene naredbe kao administrator i pokrenite sljedeću naredbu:
manage-bde -changepin c:
Morat ćete upisati i potvrditi novi PIN prije nastavka.
Kako ukloniti PIN zahtjev
Ako se predomislite i želite prestati upotrebljavati PIN kasnije, možete poništiti ovu izmjenu.
Prvo ćete morati krenuti prema prozoru pravila grupe i vratiti opciju u "Dopusti pokretanje PIN-a s TPM-om". Ne možete ostaviti opciju postavljenu na "Zahtjev za pokretanje PIN-a s TPM-om" ili Windows neće dopustiti uklanjanje PIN-a.
manage-bde -protectors -add c: -TPM
Ovo će zamijeniti zahtjev "TPMandPIN" s zahtjevom "TPM", brisanjem PIN-a. BitLocker pogon automatski će se otključati putem TPM računala prilikom dizanja.
manage-bde -status c:
Ako zaboravite PIN, morat ćete navesti kôd za oporavak BitLocker koji ste trebali spremiti negdje sigurno kada ste omogućili BitLocker za vaš pogon sustava.
