如果使用BitLocker加密Windows系統驅動器,則可以新增PIN以提高安全性。每次開啟電腦時,您都需要輸入PIN碼,然後Windows才能啟動。這與登入PIN是分開的,登入PIN是在Windows啟動後輸入的。
相關:如何使用USB金鑰解鎖BitLocker加密的PC
預引導PIN可防止加密金鑰在引導過程中自動載入到系統記憶體中,從而防止硬體易受攻擊的系統受到直接記憶體訪問(DMA)攻擊。微軟的文件對此進行了更詳細的解釋。
相關:如何在Windows上設定BitLocker加密
這是BitLocker功能,因此必須使用BitLocker加密來設定預引導PIN。這僅在Windows的專業版和企業版上可用。在設定PIN之前,必須為系統驅動器啟用BitLocker。
請注意,如果您特意在沒有TPM的計算機上啟用BitLocker,系統將提示您建立一個用於代替TPM的啟動密碼。以下步驟僅在具有TPM的計算機上啟用BitLocker時才是必需的,而大多數現代計算機都具有TPM。
如果您有家庭版Windows,則無法使用BitLocker。您可以使用裝置加密功能,但這與BitLocker的工作方式不同,不允許您提供啟動金鑰。
啟用BitLocker後,您需要特意使用它啟用PIN。這需要更改組策略設定。要開啟組策略編輯器,請按Windows+R,鍵入“gpedit.msc軟體,然後按Enter鍵。
進入“組策略”視窗中的“計算機配置”>“管理模板”>“Windows元件”>“BitLocker驅動器加密”>“作業系統驅動器”。
雙擊右窗格中的“啟動時需要附加身份驗證”選項。
選擇視窗頂部的“啟用”。然後,單擊“配置TPM啟動PIN”下的框,並選擇“需要TPM啟動PIN”選項。單擊“確定”儲存更改。
現在可以使用manage-bde命令將PIN新增到BitLocker加密驅動器。
為此,以管理員身份啟動命令提示視窗。在Windows 10或8上,右鍵單擊開始按鈕,然後選擇“命令提示符(管理)”。在Windows 7上,在“開始”選單中找到“命令提示”快捷方式,右鍵單擊該快捷方式,然後選擇“以管理員身份執行”
執行以下命令。下面的命令適用於C:驅動器,因此如果您需要另一個驅動器的啟動金鑰,請輸入其驅動器號,而不是C:。
manage-bde -protectors -add c: -TPMAndPIN系統將提示您在此處輸入PIN。下次你開機的時候,會有人問你這個PIN。
要再次檢查是否添加了TPMAndPIN保護器,可以執行以下命令:
manage-bde -status(此處顯示的“數字密碼”金鑰保護器是您的恢復金鑰。)
要在將來更改PIN,請以管理員身份開啟命令提示符視窗,然後執行以下命令:
manage-bde -changepin c:在繼續之前,您需要鍵入並確認新的PIN。
如果您改變主意並希望以後停止使用PIN,可以撤消此更改。
首先,您需要轉到“組策略”視窗,並將選項更改回“Allow Startup PIN With TPM”。您不能將選項設定為“Require Startup PIN With TPM”,否則Windows將不允許您刪除該PIN。
接下來,以管理員身份開啟命令提示符視窗並執行以下命令:
manage-bde -protectors -add c: -TPM這將用“TPM”要求替換“TPM”要求,刪除PIN。啟動時,BitLocker驅動器將透過計算機的TPM自動解鎖。
要檢查此操作是否成功完成,請再次執行status命令:
manage-bde -status c:如果忘記PIN,則需要提供在為系統驅動器啟用BitLocker時應儲存在安全位置的BitLocker恢復程式碼。
...多數Windows10機器上,TPM通常整合到主機板中,以便在使用BitLocker等功能加密硬碟時安全地儲存加密金鑰。 ...
... 微軟推薦BitLocker作為系統金鑰的替代品。但你有什麼選擇?我們來看看。 ...
...、最快的方法之一。Windows10內建了一個驅動器加密程式。BitLocker是一種可供Windows 10 Pro、企業和教育使用者使用的全驅動器加密工具。 ...
... 最好的全磁碟加密選項之一是BitLocker。如果您有Windows 10 Pro、Enterprise或Education,則已安裝BitLocker。這只是一個激發它和學習如何使用它的問題。不幸的是,windows10home使用者必須使用下面的一種(也是...
...Reddit或YouTube連結,你將被帶到相關的應用程式。下面是如何留在野生動物園。 選項1:解除安裝應用程式 Safari為什麼這麼做:應用程式開發者可以選擇用URL註冊他們的應用程式。例如,如果你安裝LinkedIn應用程式,它將在linkedi...
BitLocker是Windows內建的加密技術,最近受到了一些歡迎。最近的一次攻擊顯示,移除了一臺計算機的TPM晶片以提取其加密金鑰,許多硬碟驅動器正在破壞BitLocker。以下是避免BitLocker陷阱的指南。 請注意,這些攻擊都需要物理訪問...
...動到UEFI並禁用安全引導。還需要注意的是,如果啟用了BitLocker,則在禁用安全引導後,您可能需要執行BitLocker恢復。 從好的方面來看,微軟正與聯想合作解決這個問題,並將在未來某個時候釋出一個修復程式。我只是不指望在...
...些固態硬碟宣傳支援“硬體加密”。如果在Windows上啟用BitLocker,Microsoft會信任您的固態硬碟,不會做任何事情。但研究人員發現,許多固態硬碟的工作非常糟糕,這意味著BitLocker無法提供安全的加密。 更新:微軟已經發布了關...
...s 7、8或10的專業版、企業版或教育版,則可以啟用可選的BitLocker加密來保護您的裝置。如果您使用的是這些更昂貴的Windows版本,並且已設定BitLocker,則假設您使用了強密碼,則您的資料將是安全的。 您可以透過進入“控制面板...
...這些資料。 微軟很早以前就在Windows中添加了一個名為“BitLocker”的磁碟加密功能,但是如果你使用Windows的家庭版,你就太倒黴了。當然,除非你願意升級到專業版。 相關:如何在Windows10上啟用全磁碟加密 只有WindowsProfessional包...