it.phhsnews.com


it.phhsnews.com / Come abilitare un PIN di Pre-Boot BitLocker su Windows

Come abilitare un PIN di Pre-Boot BitLocker su Windows


Se si cripta l'unità di sistema di Windows con BitLocker, è possibile aggiungere un PIN per maggiore sicurezza. Dovrai inserire il PIN ogni volta che accendi il PC, prima che inizi anche Windows. Questo è separato da un PIN di accesso, che viene inserito dopo l'avvio di Windows.

CORRELATO: Come utilizzare una chiave USB per sbloccare un PC crittografato con BitLocker

Un PIN di preavvio impedisce la chiave di crittografia da viene automaticamente caricato nella memoria di sistema durante il processo di avvio, che protegge dagli attacchi di accesso diretto alla memoria (DMA) su sistemi con hardware vulnerabili. La documentazione Microsoft lo spiega in maggior dettaglio.

Fase 1: abilita BitLocker (se non lo hai già)

CORRELATO: Come impostare la crittografia BitLocker su Windows

Questa è una funzionalità di BitLocker, quindi devi utilizzare la crittografia BitLocker per impostare un PIN di preavvio. Questo è disponibile solo su edizioni Professional e Enterprise di Windows. Prima di poter impostare un PIN, devi abilitare BitLocker per l'unità di sistema.

Tieni presente che, se fai di tutto per abilitare BitLocker su un computer senza un TPM, ti verrà richiesto di creare una password di avvio è usato al posto del TPM. I seguenti passaggi sono necessari solo quando si abilita BitLocker su computer con TPM, quali sono i computer più moderni.

Se si dispone di una versione Home di Windows, non sarà possibile utilizzare BitLocker. È possibile che sia invece disponibile la funzionalità Crittografia dispositivo, ma funziona diversamente da BitLocker e non consente di fornire una chiave di avvio.

Passaggio 2: abilitare il PIN di avvio nell'Editor criteri di gruppo

Dopo aver abilitato BitLocker , devi fare di tutto per abilitare un PIN con esso. Ciò richiede una modifica delle impostazioni di Criteri di gruppo. Per aprire l'Editor criteri di gruppo, premere Windows + R, digitare "gpedit.msc" nella finestra di dialogo Esegui e premere Invio.

Testa a Configurazione computer> Modelli amministrativi> Componenti di Windows> Crittografia unità BitLocker> Unità del sistema operativo nel Finestra Criteri di gruppo.

Fare doppio clic sull'opzione "Richiedi autenticazione aggiuntiva all'avvio" nel riquadro di destra.

Selezionare "Abilitato" nella parte superiore della finestra qui. Quindi, fare clic sulla casella in "Configura PIN avvio TPM" e selezionare l'opzione "Richiedi PIN avvio con TPM". Fai clic su "OK" per salvare le modifiche.

Passaggio tre: aggiungi un PIN all'unità

Ora puoi utilizzare il comandomanage-bdeper aggiungere il PIN all'unità crittografata con BitLocker.

Per fare ciò, avviare una finestra del prompt dei comandi come amministratore. In Windows 10 o 8, fare clic con il pulsante destro del mouse sul pulsante Start e selezionare "Prompt dei comandi (Admin)". In Windows 7, trovare il collegamento "Prompt dei comandi" nel menu Start, fare clic con il tasto destro del mouse e selezionare "Esegui come amministratore"

Eseguire il seguente comando. Il comando seguente funziona sull'unità C: quindi, se si desidera richiedere una chiave di avvio per un'altra unità, immettere la lettera dell'unità anzichéc:.

manage-bde -protectors -add c: -TPMAndPIN

Ti verrà richiesto di inserire il tuo PIN qui. La prossima volta che avvii, ti verrà chiesto questo PIN.

Per ricontrollare se è stata aggiunta la protezione TPMAndPIN, puoi eseguire il seguente comando:

manage-bde -status

(The " La chiave di protezione della password numerica visualizzata qui è la chiave di ripristino.)

Come modificare il PIN di BitLocker

Per modificare il PIN in futuro, aprire una finestra del prompt dei comandi come amministratore ed eseguire il seguente comando:

gestisci -bde -changepin c:

Dovrai digitare e confermare il nuovo PIN prima di continuare.

Come rimuovere il PIN Requisito

Se cambi idea e vuoi smettere di usare il PIN in un secondo momento, è possibile annullare questa modifica.

Innanzitutto, è necessario accedere alla finestra Criteri di gruppo e modificare l'opzione in "Consenti PIN avvio con TPM". Non è possibile lasciare l'opzione impostata su "Richiedi PIN di avvio con TPM" o Windows non consente di rimuovere il PIN.

Quindi, aprire una finestra del prompt dei comandi come amministratore ed eseguire il seguente comando:

manage-bde -protectors -add c: -TPM

Questo sostituirà il requisito "TPMandPIN" con un requisito "TPM", eliminando il PIN. L'unità BitLocker si sbloccherà automaticamente tramite il TPM del computer all'avvio.

Per verificare che questo sia stato completato correttamente, eseguire di nuovo il comando di stato:

manage-bde -status c:


Se si dimentica il PIN, Dovrai fornire il codice di ripristino di BitLocker che avresti dovuto salvare in un posto sicuro quando hai abilitato BitLocker per l'unità di sistema.


Usa il freno a mano per comprimere file video di grandi dimensioni da riprodurre sul tuo tablet o telefono

Usa il freno a mano per comprimere file video di grandi dimensioni da riprodurre sul tuo tablet o telefono

Lo spazio di archiviazione sul tuo telefono o tablet ha un premio, e non puoi riempirlo con un po 'di grandi file video. Fortunatamente, con il freno a mano, puoi ridimensionare i file video di grandi dimensioni fino a quelli più piccoli; La semplice verità è che l'archiviazione dei dispositivi costa un bel penny.

(how-to)

È Sicuro per tutti essere in grado di vedere il mio ID prodotto Windows?

È Sicuro per tutti essere in grado di vedere il mio ID prodotto Windows?

Non c'è dubbio che le Chiavi Prodotto valide sono un bene prezioso e devono essere attentamente protette dal furto. Con questo in mente, perché l'ID prodotto è così visibile a tutti? Questo mette a rischio la tua Product Key? Il post di Q & A di SuperUser di oggi ha le risposte alle domande di un lettore preoccupato.

(how-to)