如果使用BitLocker加密Windows系统驱动器,则可以添加PIN以提高安全性。每次打开电脑时,您都需要输入PIN码,然后Windows才能启动。这与登录PIN是分开的,登录PIN是在Windows启动后输入的。
相关:如何使用USB密钥解锁BitLocker加密的PC
预引导PIN可防止加密密钥在引导过程中自动加载到系统内存中,从而防止硬件易受攻击的系统受到直接内存访问(DMA)攻击。微软的文档对此进行了更详细的解释。
相关:如何在Windows上设置BitLocker加密
这是BitLocker功能,因此必须使用BitLocker加密来设置预引导PIN。这仅在Windows的专业版和企业版上可用。在设置PIN之前,必须为系统驱动器启用BitLocker。
请注意,如果您特意在没有TPM的计算机上启用BitLocker,系统将提示您创建一个用于代替TPM的启动密码。以下步骤仅在具有TPM的计算机上启用BitLocker时才是必需的,而大多数现代计算机都具有TPM。
如果您有家庭版Windows,则无法使用BitLocker。您可以使用设备加密功能,但这与BitLocker的工作方式不同,不允许您提供启动密钥。
启用BitLocker后,您需要特意使用它启用PIN。这需要更改组策略设置。要打开组策略编辑器,请按Windows+R,键入“gpedit.msc软件,然后按Enter键。
进入“组策略”窗口中的“计算机配置”>“管理模板”>“Windows组件”>“BitLocker驱动器加密”>“操作系统驱动器”。
双击右窗格中的“启动时需要附加身份验证”选项。
选择窗口顶部的“启用”。然后,单击“配置TPM启动PIN”下的框,并选择“需要TPM启动PIN”选项。单击“确定”保存更改。
现在可以使用manage-bde命令将PIN添加到BitLocker加密驱动器。
为此,以管理员身份启动命令提示窗口。在Windows 10或8上,右键单击开始按钮,然后选择“命令提示符(管理)”。在Windows 7上,在“开始”菜单中找到“命令提示”快捷方式,右键单击该快捷方式,然后选择“以管理员身份运行”
运行以下命令。下面的命令适用于C:驱动器,因此如果您需要另一个驱动器的启动密钥,请输入其驱动器号,而不是C:。
manage-bde -protectors -add c: -TPMAndPIN系统将提示您在此处输入PIN。下次你开机的时候,会有人问你这个PIN。
要再次检查是否添加了TPMAndPIN保护器,可以运行以下命令:
manage-bde -status(此处显示的“数字密码”密钥保护器是您的恢复密钥。)
要在将来更改PIN,请以管理员身份打开命令提示符窗口,然后运行以下命令:
manage-bde -changepin c:在继续之前,您需要键入并确认新的PIN。
如果您改变主意并希望以后停止使用PIN,可以撤消此更改。
首先,您需要转到“组策略”窗口,并将选项更改回“Allow Startup PIN With TPM”。您不能将选项设置为“Require Startup PIN With TPM”,否则Windows将不允许您删除该PIN。
接下来,以管理员身份打开命令提示符窗口并运行以下命令:
manage-bde -protectors -add c: -TPM这将用“TPM”要求替换“TPM”要求,删除PIN。启动时,BitLocker驱动器将通过计算机的TPM自动解锁。
要检查此操作是否成功完成,请再次运行status命令:
manage-bde -status c:如果忘记PIN,则需要提供在为系统驱动器启用BitLocker时应保存在安全位置的BitLocker恢复代码。
... 微软推荐BitLocker作为系统密钥的替代品。但你有什么选择?我们来看看。 ...
...、最快的方法之一。Windows10内置了一个驱动器加密程序。BitLocker是一种可供Windows 10 Pro、企业和教育用户使用的全驱动器加密工具。 ...
...在Windows 10上,Personal Vault将这些文件存储在硬盘驱动器的BitLocker加密区域。即使您有Windows 10 Home并且不使用BitLocker进行其他操作,此功能也可以正常工作。微软说你的文件在微软的服务器上也是加密的。 存储在个人保险库中的...
BitLocker是Windows内置的加密技术,最近受到了一些欢迎。最近的一次攻击显示,移除了一台计算机的TPM芯片以提取其加密密钥,许多硬盘驱动器正在破坏BitLocker。以下是避免BitLocker陷阱的指南。 请注意,这些攻击都需要物理访问...
...些固态硬盘宣传支持“硬件加密”。如果在Windows上启用BitLocker,Microsoft会信任您的固态硬盘,不会做任何事情。但研究人员发现,许多固态硬盘的工作非常糟糕,这意味着BitLocker无法提供安全的加密。 更新:微软已经发布了关...
...s 7、8或10的专业版、企业版或教育版,则可以启用可选的BitLocker加密来保护您的设备。如果您使用的是这些更昂贵的Windows版本,并且已设置BitLocker,则假设您使用了强密码,则您的数据将是安全的。 您可以通过进入“控制面板...
...这些数据。 微软很早以前就在Windows中添加了一个名为“BitLocker”的磁盘加密功能,但是如果你使用Windows的家庭版,你就太倒霉了。当然,除非你愿意升级到专业版。 相关:如何在Windows10上启用全磁盘加密 只有WindowsProfessional包...
BitLocker是一个内置于Windows的工具,可以对整个硬盘进行加密以增强安全性。下面是如何设置它。 当TrueCrypt有争议地关闭商店时,他们建议他们的用户从TrueCrypt过渡到使用BitLocker或Veracrypt。BitLocker在Windows中已经存在了足够长的...
...which in turn starts Windows from your system drive. RELATED: How to Use BitLocker Without a Trusted Platform Module (TPM) 用于BitLocker驱动器加密的启动文件:如果您决定使用BitLocker驱动器加密对硬盘进行加密,则系统保留分区包含启动计算机所需的文件...
...么Windows密码不足以保护您的数据 我们将在下面详细介绍如何绕过Windows、macOS和Linux上的密码,但首先:如果您想保护自己不受他人使用此技巧的影响,则需要启用加密。你的电脑密码实际上并不能阻止你访问你的文件,它只是...