Cách bật mã PIN BitLocker khởi động trước trên Windows
Nếu bạn mã hóa ổ đĩa hệ thống Windows của mình bằng BitLocker, bạn có thể thêm mã PIN để bảo mật hơn. Bạn sẽ cần nhập mã PIN mỗi lần bật PC, trước khi Windows bắt đầu. Mã này tách biệt với mã PIN đăng nhập mà bạn nhập sau khi Windows khởi động.
Mã PIN trước khi khởi động ngăn khóa mã hóa tự động được nạp vào bộ nhớ hệ thống trong quá trình khởi động, giúp bảo vệ chống lại các cuộc tấn công truy cập bộ nhớ trực tiếp (DMA) vào các hệ thống có phần cứng dễ bị tổn thương. Tài liệu của Microsoft giải thích điều này chi tiết hơn.
Bước một: Kích hoạt BitLocker (Nếu bạn chưa có)
Đây là tính năng của BitLocker, vì vậy bạn phải sử dụng mã hóa BitLocker để đặt mã PIN trước khi khởi động. Điều này chỉ có trên phiên bản Chuyên nghiệp và Doanh nghiệp của Windows. Trước khi bạn có thể đặt mã PIN, bạn phải bật BitLocker cho ổ đĩa hệ thống của mình.
Lưu ý rằng, nếu bạn không sử dụng BitLocker trên máy tính mà không có TPM, bạn sẽ được nhắc tạo mật khẩu khởi động được sử dụng thay vì TPM. Các bước dưới đây chỉ cần thiết khi bật BitLocker trên các máy tính có TPM, mà hầu hết các máy tính hiện đại đều có.
Nếu bạn có phiên bản Home của Windows, bạn sẽ không thể sử dụng BitLocker. Thay vào đó, bạn có thể có tính năng Mã hóa thiết bị, nhưng tính năng này hoạt động khác với BitLocker và không cho phép bạn cung cấp khóa khởi động.
Bước hai: Kích hoạt mã PIN khởi động trong Trình chỉnh sửa chính sách nhóm
Khi bạn đã bật BitLocker, bạn sẽ cần tránh sử dụng mã PIN. Điều này yêu cầu thay đổi cài đặt Chính sách nhóm. Để mở Trình chỉnh sửa chính sách nhóm, nhấn Windows + R, nhập vào bộ gpedit.msc 'vào hộp thoại Run và nhấn Enter.
Cấu hình máy tính> Cấu hình quản trị> Cấu phần Windows> Mã hóa ổ đĩa BitLocker> Ổ đĩa hệ điều hành trong cửa sổ Chính sách nhóm.
Bấm đúp vào Yêu cầu xác thực bổ sung tại Startup Tùy chọn khởi động trong khung bên phải.
Chọn Enzen được kích hoạt ở đầu cửa sổ ở đây. Sau đó, nhấp vào ô bên dưới Định cấu hình mã khởi động TPM PIN PIN và chọn tùy chọn PIN Yêu cầu khởi động với tùy chọn TPM. Nhấp vào OK OK OK để lưu các thay đổi của bạn.
Bước ba: Thêm mã PIN vào ổ đĩa của bạn
Bây giờ bạn có thể sử dụng quản lý
lệnh để thêm mã PIN vào ổ đĩa được mã hóa BitLocker của bạn.
Để thực hiện việc này, hãy khởi chạy cửa sổ Dấu nhắc Lệnh với tư cách Quản trị viên. Trên Windows 10 hoặc 8, nhấp chuột phải vào nút Bắt đầu và chọn Dấu nhắc lệnh (Quản trị viên). Trên Windows 7, tìm lối tắt Lời nhắc của Command Command trong menu Bắt đầu, nhấp chuột phải vào nó và chọn Chạy Run làm Quản trị viên
Chạy lệnh sau. Lệnh dưới đây hoạt động trên ổ C: của bạn, vì vậy nếu bạn muốn yêu cầu khóa khởi động cho ổ đĩa khác, hãy nhập tên ổ đĩa của nó thay vì c:
.
Manage-bde -protector -add c: -TPMAndPIN
Bạn sẽ được nhắc nhập mã PIN tại đây. Lần tới khi bạn khởi động, bạn sẽ được yêu cầu mã PIN này.
Để kiểm tra kỹ xem bộ bảo vệ TPMAndPIN đã được thêm hay chưa, bạn có thể chạy lệnh sau:
quản lý-bde -status
(Mật khẩu số mật khẩu Bảo vệ khóa mật khẩu được hiển thị ở đây là khóa khôi phục của bạn.)
Cách thay đổi mã PIN BitLocker của bạn
Để thay đổi mã PIN trong tương lai, hãy mở cửa sổ Dấu nhắc Lệnh với tư cách Quản trị viên và chạy lệnh sau:
quản lý-bde -changepin c:
Bạn sẽ cần nhập và xác nhận mã PIN mới của mình trước khi tiếp tục.
Cách xóa yêu cầu mã PIN
Nếu bạn đổi ý và muốn ngừng sử dụng mã PIN sau đó, bạn có thể hoàn tác thay đổi này.
Trước tiên, bạn sẽ cần đến cửa sổ Chính sách nhóm và thay đổi tùy chọn trở lại cho phép Cho phép mã PIN khởi động với TPM. Bạn không thể để tùy chọn được đặt thành Mật mã yêu cầu mã khởi động với TPM, hoặc Windows sẽ không cho phép bạn xóa mã PIN.
Tiếp theo, mở cửa sổ Dấu nhắc Lệnh với tư cách Quản trị viên và chạy lệnh sau:
Manage-bde -protector -add c: -TPM
Điều này sẽ thay thế yêu cầu của TPMandPIN trực tiếp bằng một yêu cầu của TPMand, xóa mã PIN. Ổ BitLocker của bạn sẽ tự động mở khóa thông qua TPM trên máy tính của bạn khi bạn khởi động.
Để kiểm tra xem việc này đã hoàn thành thành công chưa, hãy chạy lại lệnh trạng thái:
quản lý-bde -status c:
Nếu bạn quên mã PIN, bạn sẽ cần cung cấp mã khôi phục BitLocker mà bạn nên lưu ở đâu đó an toàn khi bạn bật BitLocker cho ổ đĩa hệ thống của bạn.