Hướng dẫn kích hoạt mã PIN BitLocker trên Windows

thu-thuat-windows(39).jpg

Hướng dẫn kích hoạt tính năng Pre-Boot BitLocker PIN trên Windows

Nếu bạn mã hóa ổ đĩa hệ thống Windows của bạn với BitLocker, bạn có thể thêm một mã PIN nhằm tăng cường thêm vấn đề an ninh bảo mật. Bạn sẽ cần phải nhập mã PIN cho mỗi lần bạn bật máy tính. Đây là một mã PIN đăng nhập hoàn toàn riêng biệt, mà bạn cần phải nhập vào sau khi khởi động Windows lên.

Một mã PIN trước khi khởi động ngăn chặn các khóa mã hóa tự động được nạp vào bộ nhớ hệ thống trong quá trình khởi động, trong đó bảo vệ chống truy cập bộ nhớ trực tiếp (DMA) tấn công vào hệ thống với phần cứng. Nào bắt đầu ngay thôi!

Bước 1: Đầu tiên bạn cần phải kích hoạt BitLocker (Nếu bạn chưa có)

thu-thuat-windows(40).jpg

Đây là tính năng BitLocker, vì vậy bạn phải sử dụng mã hóa BitLocker để thiết lập một mã PIN trước khi khởi động. Điều này chỉ có trên phiên bản Professional và Enterprise của Windows. Trước khi bạn có thể thiết lập một mã PIN, bạn phải kích hoạt BitLocker cho ổ đĩa hệ thống của mình.

Lưu ý rằng, để kích hoạt BitLocker trên máy tính mà không có TPM, bạn sẽ được nhắc nhở để tạo ra một mật khẩu khởi động mà được sử dụng thay vì TPM. Các bước dưới đây sẽ chỉ cần thiết khi cho phép BitLocker trên máy tính với TPMS, mà hầu hết các máy tính hiện đại đều có.

Nếu bạn đang chạy phiên bản Home của Windows, bạn sẽ không thể sử dụng BitLocker. Thay vào đó bạn sẽ nhận bù lại được tính năng Device Encryption, nhưng công cụ nayf khác với BitLocker và không cho phép bạn cung cấp một mã khóa để khởi động.

Bước 2: Kích hoạt mã PIN Startup trong Group Policy Editor

Một khi bạn đã kích hoạt BitLocker, bạn sẽ cần phải tạo ra một mã PIN. iều này đòi hỏi một sự thay đổi các thiết lập Group Policy. Để mở Group Policy Editor, nhấn Windows + R, gõ "gpedit.msc" trong hộp thoại Run và nhấn Enter.

Đi đến Computer Configuration> Administrative Templates> Windows Components> BitLocker Drive Encryption> Operating System Drives trong cửa sổ Group Policy.

Kích đúp vào tuỳ chọn “Require Additional Authentication at Startup” ở khung bên phải.

thu-thuat-windows(41).jpg

Chọn "Enabled" ở trên cùng của cửa sổ ở đây. Sau đó, nhấp vào hộp "Configure TPM Startup PIN" và chọn “Require Startup PIN With TPM”. Nhấp vào "OK" để lưu thay đổi của bạn.

thu-thuat-windows(42).jpg

Bước 3: Thêm mã PIN cho ổ đĩa cứng

Bây giờ bạn có thể sử dụng lệnh quản lý bde thêm mã PIN vào ổ BitLocker mã hóa của bạn.

Để làm điều này, mở một cửa sổ Command Prompt với quyền Administrator. Trên Windows 10 hoặc 8, kích chuột phải vào nút Start và chọn "Command Prompt (Admin)". Trên Windows 7, tìm phím tắt "Command Prompt" trong menu Start, kích chuột phải vào nó và chọn "Run as Administrator".

Mã: 
[I]Lệnh như sau: manage-bde -protectors -add c: -TPMAndPIN
[/I]
Bạn sẽ được nhắc nhở để nhập mã PIN của bạn ở đây. Lần sau khi bạn khởi động, bạn sẽ được yêu cầu cho mã PIN này.

thu-thuat-windows(43).jpg

Khi TPMAndPIN đã được thêm vào, hãy nhấp đúp vào và cho chạy dòng lệnh sau:
Mã: 
[I]manage-bde –status
[/I]

thu-thuat-windows(44).jpg

Hướng dẫn thay đổi mã PIN BitLocker

Để thay đổi mã PIN, mở cửa sổ Command Prompt với quyền Administrator và chạy lệnh sau:
Mã: 
[I]manage-bde -changepin c:
[/I]

Bạn sẽ cần phải gõ và xác nhận mã PIN mới của bạn trước khi tiếp tục.

thu-thuat-windows(45).jpg

Hướng dẫn huỷ bỏ yêu cầu nhập mã PIN

Nếu sau một thời gian bạn muốn ngừng sử dụng mã PIN, bạn có thể hoàn tác thay đổi này.

Trước tiên, bạn sẽ cần phải đi đến cửa sổ Group Policy và thay đổi các tùy chọn trở lại “Allow Startup PIN With TPM”. Lưu ý bạn sẽ không thể bỏ chọn thiết lập “Require Startup PIN With TPM” hoặc Windows sẽ không cho phép bạn loại bỏ mã PIN.

thu-thuat-windows(46).jpg

Tiếp theo, mở cửa sổ Command Prompt với quyền Administrator và chạy lệnh sau:
Mã: 
[I]manage-bde -protectors -add c: -TPM
[/I]

Điều này sẽ thay thế yêu cầu "TPMandPIN" yêu cầu thành một yêu cầu "TPM", xóa mã PIN. ổ đĩa BitLocker của bạn sẽ tự động mở khóa thông qua TPM của máy tính khi bạn khởi động lại lần sau.

thu-thuat-windows(47).jpg

Để kiểm tra xem đã thành công hay chưa, chay lệnh bên dưới một lần nữa:
Mã: 
[I]manage-bde -status c:
[/I]

thu-thuat-windows(48).jpg

Nếu bạn quên mã PIN, bạn sẽ cần phải cung cấp mã khôi phục BitLocker, bạn nên lưu vào nơi an toàn khi bạn kích hoạt BitLocker cho ổ đĩa hệ thống của bạn.

Trên đây là bài viết hướng dẫn kích hoạt tính năng Pre-Boot BitLocker PIN trên Windows, hi vọng các bạn đã có thêm kinh nghiệm sử dụng các tính năng trên Windows tốt hơn. CHúng tôi sẽ tiếp tục gửi đến nhiều bài viết bổ ích hơn trong các lần sau. Hẹn gặp lại các bạn!.

VFO.VN (theo HowtoGeek)
 
  • Chủ đề
    cach dung bitlocker cai dat ma pin cho windows huong dan dung bitlocker huong dan thiet lap ma pin windows
    • Đăng nhập bằng tài khoản VFO hoặc Google

    Bài viết mới nhất

    Thống kê

    Chủ đề
    100,746
    Bài viết
    467,576
    Thành viên
    339,849
    Thành viên mới nhất
    chicstore.accessories

    Bài viết được quan tâm nhiều

    Top