Pokud zašifrujete systémovou jednotku systému Windows pomocí nástroje BitLocker, můžete přidat kód PIN pro další zabezpečení. Budete muset zadat kód PIN při každém zapnutí počítače předtím, než systém Windows dokonce spustí. Toto je odděleno od přihlašovacího PINu, který zadáte po spuštění systému Windows.

SOUVISEJÍCÍ: Použití klíče USB k odemčení počítače se šifrováním BitLocker

Předběžný kód PIN zabraňuje šifrování který je během zavádění automaticky načten do systémové paměti, což chrání proti útokům s přímým přístupem k paměti (DMA) na systémy s hardwarem, který je vůči nim zranitelný. Dokumentace společnosti Microsoft vysvětluje tuto skutečnost podrobněji.

Krok 1: Aktivovat funkci BitLocker (pokud jste již neměli)

SOUVISEJÍCÍ: Jak nastavit šifrování BitLocker v systému Windows

Toto je funkce BitLocker musíte použít šifrování BitLocker a nastavit předběžný kód PIN. Toto je k dispozici pouze v edicích Windows Professional a Enterprise. Než budete moci nastavit kód PIN, musíte povolit nástroj BitLocker pro systémovou jednotku.

Všimněte si, že pokud vynecháte způsob, jak povolit nástroj BitLocker v počítači bez modulu TPM, budete vyzváni k vytvoření spouštěcího hesla který se používá místo TPM. Níže uvedené kroky jsou nutné pouze při povolení funkce BitLocker v počítačích s technologií TPM, které mají většina moderních počítačů.

Pokud máte domácí verzi systému Windows, nebudete moci používat nástroj BitLocker. Možná máte místo toho funkci Encryption zařízení, ale funguje to jinak než nástroj BitLocker a neumožňuje vám poskytnout spouštěcí klíč.

Druhý krok: Povolit spouštěcí kód PIN v Editoru zásad skupiny

Jakmile povolíte nástroj BitLocker , budete muset vyjít z vaší cesty, abyste s ní mohli používat kód PIN. To vyžaduje změnu nastavení zásad skupiny. Chcete-li otevřít Editor zásad skupiny, stiskněte klávesu Windows + R, zadejte příkaz "gpedit.msc" do dialogu Spustit a stiskněte klávesu Enter.

Hlava do Konfigurace počítače> Šablony pro správu> Komponenty systému Windows> Šifrování jednotky BitLocker> Okno Zásady skupiny

Poklepejte na možnost "Vyžadovat další ověření při spuštění" v pravém podokně

Zde v horní části okna vyberte možnost "Povoleno". Poté klikněte na políčko "Konfigurace spouštěcího kódu TPM" a vyberte možnost "Vyžadovat spouštěcí kód PIN s TPM". Klepnutím na tlačítko OK uložte změny.

Krok třetí: Přidejte kód PIN na váš disk

Nyní můžete použít příkazmanage-bdepro přidání kódu PIN do šifrovaného disku BitLocker.

Chcete-li to provést, spusťte okno příkazového řádku jako správce. V systému Windows 10 nebo 8 klikněte pravým tlačítkem myši na tlačítko Start a vyberte příkaz "Příkazový řádek (Admin)". V systému Windows 7 najděte zástupce "Příkazový řádek" v nabídce Start, klepněte pravým tlačítkem myši a vyberte možnost "Spustit jako správce"

Spusťte následující příkaz. Příkaz uvedený níže funguje na vaší jednotce C :, pokud chcete požadovat spouštěcí klíč pro jinou jednotku, zadejte její písmeno jednotky namístoc:

manage-bde -protectors -add c: -TPMAndPIN

Budete vyzváni k zadání kódu PIN zde. Při dalším spuštění budete vyzváni k zadání tohoto PINu.

Chcete-li zkontrolovat, zda byla přidána ochrana TPMAndPIN, můžete spustit následující příkaz:

manage-bde -status

Numerické heslo "se zobrazí zde jako klíč pro obnovení.)

Jak změnit svůj kód BitLocker

Chcete-li kód PIN v budoucnu změnit, otevřete jako správce okno příkazového řádku a spusťte následující příkaz:

-bde -changepin c:

Před dalším pokračováním musíte napsat a potvrdit svůj nový kód PIN.

Jak odebrat požadavek na kód PIN

Pokud změníte svůj názor a chcete později používat kód PIN, může tuto změnu vrátit zpět.

Nejprve je třeba se přesunout do okna Zásady skupiny a změnit možnost zpět na "Povolit spouštěcí kód PIN s TPM". Nelze ponechat volbu nastavenou na "Vyžadovat spouštěcí kód PIN s TPM" nebo systém Windows neumožňuje odebrat kód PIN.

Dále otevřete okno příkazového řádku jako správce a spusťte následující příkaz:

manage-bde -protectors -add c: -TPM

To nahradí požadavek "TPMandPIN" požadavkem "TPM" a odstraní se kód PIN. Vaše jednotka BitLocker se při zavádění automaticky odemkne pomocí TPM počítače.

Chcete-li zkontrolovat úspěšné dokončení, spusťte znovu stavový příkaz:

manage-bde -status c:

Pokud PIN zapomenete, "Potřebujete poskytnout kód pro obnovení BitLocker, který byste měli mít uložen někam v bezpečí, když jste aktivovali BitLocker pro systémovou jednotku.

Co je to šifrování a jak to funguje?

ŠIfrování má dlouhou historii od doby, kdy starí Řekové a Římané poslali tajné zprávy nahrazením dopisů jen dešifrovatelných tajným klíčem. Připojte se k nám pro rychlou historii a dozvíte se více o tom, jak šifrování funguje. V dnešním vydání HTG Explains vám poskytneme stručnou historii šifrování, jak funguje, a některé příklady různých typů šifrování že jste také zkontrolovali předchozí vydání, kde jsme vysvětlili, proč tolik geeků nenávidí aplikaci Internet Explorer.

(how-to)

Je váš počítač plynulý? Ujistěte se, že pomocí nástroje System Diagnostics Report

Sledování výkonu je jedním z mnoha užitečných nástrojů hluboko ukrytých v systému Windows. Může generovat hlášení o systémové diagnostice s informacemi o problémech a návrhy, jak je opravit. Pokud váš počítač nepracuje správně nebo má jiný problém, může vám tato rychlá zpráva pomoci. Další užitečné diagnostické nástroje zahrnují nástroj Spolehlivost, který poskytuje podrobnější informace o nehodách a dalších problémech a Windows Memory Diagnostics , který zkontroluje, zda je počítač v paměti RAM problémů Jak vytvořit zprávu SOUVISEJÍCÍ: 10+ Užitečné systémové nástroje skryté v systému Windows Chcete-li vygenerovat sestavu, stiskněte klávesu Windows + Spusťte dialogové okno Zadejte (nebo zkopírujte a vložte) následující příkaz do pole a stiskněte klávesu Enter: perfmon / report Zobrazí se okno Sledování výkonu.

(how-to)