So aktivieren Sie eine Pre-Boot-BitLocker-PIN in Windows

Wenn Sie Ihr Windows-Systemlaufwerk mit BitLocker verschlüsseln, können Sie für zusätzliche Sicherheit einen PIN-Code hinzufügen. Sie müssen den PIN-Code jedes Mal eingeben, wenn Sie Ihren PC einschalten, noch bevor Windows gestartet wird. Dies ist eine Anmelde-PIN, die Sie nach dem Start von Windows eingeben.

Demnächst: Verwendung eines USB-Flash-Laufwerks zum Entsperren eines mit BitLocker verschlüsselten PCs

Ein Pre-Boot-PIN-Code verhindert, dass der Verschlüsselungsschlüssel während des Startvorgangs automatisch in den Systemspeicher geladen wird. Dies schützt vor DMA-Angriffen (Direct Memory Access) auf Systeme mit Hardcore-Hardware. anfällig. Microsoft-Dokumentation erklärt dies genauer.

Schritt 1: Schalten Sie BitLocker ein (falls Sie dies noch nicht getan haben).

Demnächst: So konfigurieren Sie die BitLocker-Verschlüsselung unter Windows

Dies ist eine BitLocker-Funktion, daher müssen Sie die BitLocker-Verschlüsselung verwenden, um eine Preboot-PIN festzulegen. Dies ist nur in den Professional- und Enterprise-Editionen von Windows verfügbar. Bevor Sie einen PIN-Code festlegen können, müssen Sie BitLocker für Ihr Systemlaufwerk aktivieren.

Beachten Sie, dass Sie aufgefordert werden, ein Startkennwort zu erstellen, das anstelle des TPM verwendet wird, wenn Sie BitLocker auf einem Computer ohne TPM nach besten Kräften aktivieren. Die folgenden Schritte sind nur erforderlich, wenn Sie BitLocker auf Computern mit TPM aktivieren, über die die meisten modernen Computer verfügen.

Wenn Sie eine Heimversion von Windows haben, können Sie BitLocker nicht verwenden. Sie können stattdessen die Geräteverschlüsselungsfunktion verwenden, diese funktioniert jedoch anders als BitLocker und ermöglicht Ihnen nicht, einen Startschlüssel anzugeben.

Schritt zwei: Aktivieren Sie die Start-PIN im Gruppenrichtlinien-Editor

Sobald Sie BitLocker aktiviert haben, müssen Sie alles tun, um einen PIN-Code damit zu aktivieren. Dies erfordert eine Änderung der Gruppenrichtlinieneinstellungen. Um den Gruppenrichtlinien-Editor zu öffnen, drücken Sie Windows + R, geben Sie “gpedit.msc” in das Dialogfeld Ausführen ein und drücken Sie die Eingabetaste.

Gehen Sie im Gruppenrichtlinienfenster zu Computerkonfiguration> Administrative Vorlagen> Windows-Komponenten> BitLocker-Laufwerkverschlüsselung> Betriebssystemlaufwerke.

Doppelklicken Sie im rechten Bereich auf die Option “Zusätzliche Authentifizierung beim Start erforderlich”.


Wählen Sie hier oben im Fenster “Ein”. Klicken Sie anschließend auf das Feld unter “TPM-Start-PIN konfigurieren” und wählen Sie die Option “Start-PIN mit TPM erforderlich”. Klicken Sie auf “OK”, um Ihre Änderungen zu speichern.

Schritt drei: Fügen Sie Ihrem Laufwerk einen PIN-Code hinzu

Sie können jetzt die verwenden manage-bde um den PIN-Code zu Ihrem BitLocker-verschlüsselten Laufwerk hinzuzufügen.

Starten Sie dazu als Administrator ein Eingabeaufforderungsfenster. Klicken Sie in Windows 10 oder 8 mit der rechten Maustaste auf die Schaltfläche Start und wählen Sie “Eingabeaufforderung (Admin)”. Suchen Sie in Windows 7 die Verknüpfung “Eingabeaufforderung” im Startmenü, klicken Sie mit der rechten Maustaste darauf und wählen Sie “Als Administrator ausführen”.

verbunden :  So ändern Sie das Standarddateiformat zum Speichern in Word, Excel und PowerPoint 2016

Führen Sie den folgenden Befehl aus. Der folgende Befehl funktioniert auf Ihrem Laufwerk C: Wenn Sie also einen Startschlüssel für ein anderes Laufwerk benötigen, geben Sie stattdessen dessen Laufwerksbuchstaben ein c: .

manage-bde -protectors -add c: -TPMAndPIN

Hier werden Sie aufgefordert, Ihren PIN-Code einzugeben. Beim nächsten Start werden Sie aufgefordert, diesen PIN-Code einzugeben.

Um zu überprüfen, ob der TPMAndPIN-Protektor hinzugefügt wurde, können Sie den folgenden Befehl ausführen:

manage-bde -status

(Der hier gezeigte Schlüsselschutz “Digitales Passwort” ist Ihr Wiederherstellungsschlüssel.)

So ändern Sie Ihre BitLocker-PIN

Um den PIN-Code in Zukunft zu ändern, öffnen Sie als Administrator ein Eingabeaufforderungsfenster und führen Sie den folgenden Befehl aus:

manage-bde -changepin c:

Sie müssen Ihren neuen PIN-Code eingeben und bestätigen, bevor Sie fortfahren können.

So entfernen Sie die PIN-Code-Anforderung

Wenn Sie Ihre Meinung ändern und die Verwendung der PIN später beenden möchten, können Sie diese Änderung rückgängig machen.

Zunächst müssen Sie das Gruppenrichtlinienfenster aufrufen und die Option auf “Start-PIN mit TPM zulassen” ändern. Sie können die Option nicht auf “Start-PIN mit TPM erforderlich” setzen. Andernfalls können Sie die PIN unter Windows nicht entfernen.

Öffnen Sie dann als Administrator ein Eingabeaufforderungsfenster und führen Sie den folgenden Befehl aus:

manage-bde -protectors -add c: -TPM

Dadurch wird die Anforderung „TPMandPIN“ durch eine Anforderung „TPM“ ersetzt und der PIN-Code entfernt. Ihr BitLocker-Laufwerk wird beim Start automatisch über das TPM Ihres Computers entsperrt.

Führen Sie den Statusbefehl erneut aus, um zu überprüfen, ob dies erfolgreich abgeschlossen wurde:

manage-bde -status c:


Wenn Sie den PIN-Code vergessen haben, müssen Sie den BitLocker-Wiederherstellungscode angeben, den Sie an einem sicheren Ort gespeichert haben sollten, als Sie BitLocker für Ihr Systemlaufwerk aktiviert haben.

Moyens Staff
Moyens I/O-Personal. motivierte Sie und gab Ratschläge zu Technologie, persönlicher Entwicklung, Lebensstil und Strategien, die Ihnen helfen werden.
We would like to show you notifications for the latest news and updates.
Dismiss
Allow Notifications