Pokud zašifrujete systémovou jednotku systému Windows pomocí nástroje BitLocker, můžete přidat kód PIN pro další zabezpečení. Budete muset zadat kód PIN při každém zapnutí počítače předtím, než systém Windows dokonce spustí. Toto je odděleno od přihlašovacího PINu, který zadáte po spuštění systému Windows.

SOUVISEJÍCÍ: Použití klíče USB k odemčení počítače se šifrováním BitLocker

Předběžný kód PIN zabraňuje šifrování který je během zavádění automaticky načten do systémové paměti, což chrání proti útokům s přímým přístupem k paměti (DMA) na systémy s hardwarem, který je vůči nim zranitelný. Dokumentace společnosti Microsoft vysvětluje tuto skutečnost podrobněji.

Krok 1: Aktivovat funkci BitLocker (pokud jste již neměli)

SOUVISEJÍCÍ: Jak nastavit šifrování BitLocker v systému Windows

Toto je funkce BitLocker musíte použít šifrování BitLocker a nastavit předběžný kód PIN. Toto je k dispozici pouze v edicích Windows Professional a Enterprise. Než budete moci nastavit kód PIN, musíte povolit nástroj BitLocker pro systémovou jednotku.

Všimněte si, že pokud vynecháte způsob, jak povolit nástroj BitLocker v počítači bez modulu TPM, budete vyzváni k vytvoření spouštěcího hesla který se používá místo TPM. Níže uvedené kroky jsou nutné pouze při povolení funkce BitLocker v počítačích s technologií TPM, které mají většina moderních počítačů.

Pokud máte domácí verzi systému Windows, nebudete moci používat nástroj BitLocker. Možná máte místo toho funkci Encryption zařízení, ale funguje to jinak než nástroj BitLocker a neumožňuje vám poskytnout spouštěcí klíč.

Druhý krok: Povolit spouštěcí kód PIN v Editoru zásad skupiny

Jakmile povolíte nástroj BitLocker , budete muset vyjít z vaší cesty, abyste s ní mohli používat kód PIN. To vyžaduje změnu nastavení zásad skupiny. Chcete-li otevřít Editor zásad skupiny, stiskněte klávesu Windows + R, zadejte příkaz "gpedit.msc" do dialogu Spustit a stiskněte klávesu Enter.

Hlava do Konfigurace počítače> Šablony pro správu> Komponenty systému Windows> Šifrování jednotky BitLocker> Okno Zásady skupiny

Poklepejte na možnost "Vyžadovat další ověření při spuštění" v pravém podokně

Zde v horní části okna vyberte možnost "Povoleno". Poté klikněte na políčko "Konfigurace spouštěcího kódu TPM" a vyberte možnost "Vyžadovat spouštěcí kód PIN s TPM". Klepnutím na tlačítko OK uložte změny.

Krok třetí: Přidejte kód PIN na váš disk

Nyní můžete použít příkazmanage-bdepro přidání kódu PIN do šifrovaného disku BitLocker.

Chcete-li to provést, spusťte okno příkazového řádku jako správce. V systému Windows 10 nebo 8 klikněte pravým tlačítkem myši na tlačítko Start a vyberte příkaz "Příkazový řádek (Admin)". V systému Windows 7 najděte zástupce "Příkazový řádek" v nabídce Start, klepněte pravým tlačítkem myši a vyberte možnost "Spustit jako správce"

Spusťte následující příkaz. Příkaz uvedený níže funguje na vaší jednotce C :, pokud chcete požadovat spouštěcí klíč pro jinou jednotku, zadejte její písmeno jednotky namístoc:

manage-bde -protectors -add c: -TPMAndPIN

Budete vyzváni k zadání kódu PIN zde. Při dalším spuštění budete vyzváni k zadání tohoto PINu.

Chcete-li zkontrolovat, zda byla přidána ochrana TPMAndPIN, můžete spustit následující příkaz:

manage-bde -status

Numerické heslo "se zobrazí zde jako klíč pro obnovení.)

Jak změnit svůj kód BitLocker

Chcete-li kód PIN v budoucnu změnit, otevřete jako správce okno příkazového řádku a spusťte následující příkaz:

-bde -changepin c:

Před dalším pokračováním musíte napsat a potvrdit svůj nový kód PIN.

Jak odebrat požadavek na kód PIN

Pokud změníte svůj názor a chcete později používat kód PIN, může tuto změnu vrátit zpět.

Nejprve je třeba se přesunout do okna Zásady skupiny a změnit možnost zpět na "Povolit spouštěcí kód PIN s TPM". Nelze ponechat volbu nastavenou na "Vyžadovat spouštěcí kód PIN s TPM" nebo systém Windows neumožňuje odebrat kód PIN.

Dále otevřete okno příkazového řádku jako správce a spusťte následující příkaz:

manage-bde -protectors -add c: -TPM

To nahradí požadavek "TPMandPIN" požadavkem "TPM" a odstraní se kód PIN. Vaše jednotka BitLocker se při zavádění automaticky odemkne pomocí TPM počítače.

Chcete-li zkontrolovat úspěšné dokončení, spusťte znovu stavový příkaz:

manage-bde -status c:

Pokud PIN zapomenete, "Potřebujete poskytnout kód pro obnovení BitLocker, který byste měli mít uložen někam v bezpečí, když jste aktivovali BitLocker pro systémovou jednotku.

Vytvořte cool 8bitové styly Pixel Art od obyčejných obrázků

Musím být upřímný. Miluju vzhled pixelové grafiky! Pokud jste také fanouškem jaggií nebo staré školy s grafikou videohry, je zde jednoduchý trik, abyste trochu přežili takovou malou hloubku pixelů v libovolné verzi Photoshopu. Začnu s ikonou, ale Použijte libovolné, co chcete. Lisa bude rozpoznatelná v libovolné hloubce pixelů, takže je dobrá kandidátka.

(how-to)

Použití štítku pro přejmenování jednotek z příkazového řádku systému Windows

Nálepka je další užitečný nástroj, který můžete použít pomocí aplikace příkazového řádku. Jak naznačuje jeho název, jeho hlavní funkcí je upravovat popisky disků, které jsou užitečné, pokud používáte mnoho externích jednotek nebo mapovaných jednotek a chcete je označit pro konkrétní použití. A Little About Label Tento nástroj byl původně navržen pro ale když se technologie vyvíjela, stejně jako nástroj pro štítky, až na místo, kde lze také označit HDD, externí pevný disk, jednotky SSD, zařízení USB a namapované síťové jednotky.

(how-to)