BitLocker 与 PIN
启动至 BIOS(“Setup”菜单)并确认系统处于 UEFI 模式 – TPM 已激活。
在“Post Behavior”下,确认“FastBoot”模式已设置为“Thorough”。
启动进入操作系统。针对所需的驱动器设置 BitLocker,然后重新启动以开始加密。
这将不允许使用 PIN - 您需要在更改组策略以创建 PIN 之前先在此系统上设置 BitLocker。
重新启动后,打开 gpedit.msc。这将显示您的组策略选项。
浏览到“计算机配置”;“管理模板”;“Windows 组件”;“BitLocker 驱动器加密”;“操作系统驱动器”。
在右窗格中 – 双击“启动时需要附加身份验证”,将会打开一个弹出框。
请确保选择“已启用”选项,以便所有其他选项都处于活动状态。
取消选中“没有兼容的 TPM 时允许 BitLocker”复选框。
对于“配置 TPM 启动”的选项,请选择“允许 TPM”。
对于“配置 TPM 启动 PIN:”的选项,请选择“有 TPM 时需要启动 PIN”。
对于“配置 TPM 启动密钥:”的选项,请选择“有 TPM 时允许启动密钥”。
对于“配置 TPM 启动密钥和 PIN:”的选项,请选择“有 TPM 时允许启动密钥和 PIN”。
依次单击“应用”按钮和“确定”按钮,以保存本地组策略编辑器中的更改。
留在“BitLocker 驱动器加密”>“操作系统驱动器”下。
在右窗格中 – 双击“启用 BitLocker 身份验证需要在平板电脑上预启动键盘输入”。
请确保选中“已启用”选项以进行激活。
依次单击“应用”按钮和“确定”按钮,以保存本地组策略编辑器中的更改。
再次重新启动系统。
启动管理员命令提示符(提升的命令提示符)。
输入命令“manage-bde -protectors -add c: -TPMAndPIN”(不包括引号)。
系统将提示您输入 PIN。输入介于四到七位数之间的数字。当您输入数字时,光标不会记录击键操作。
按 Enter 键保存 PIN,系统将提示您再次输入该 PIN 进行确认。再次按 Enter 键以保存 PIN 确认 – 系统将运行命令并显示 PIN 已保存。
再次重新启动系统,系统将提示使用平板电脑键盘输入 PIN。
此过程完成后,BitLocker 将在系统每次重新启动时提示输入 PIN。