Bitlockerin PIN-koodi

Kirjoitettu 31-12-2016

Jos haluat lisäturvaa Bitlockeriin, voit luoda PIN-koodin jota kysytään ennen kuin Windows käynnistyy. Ilman PIN-koodia Windows ei käynnisty, joten se kannattaa pitää tallessa kuten myös Bitlockerin palautusavain.

Itse BitLocker otetaan käyttöön avamaalla Resurssienhallinta kohdasta Oma tietokone tai Windows 10:n tapauksessa Tämä tietokone. Napsautetaan hiiren oikealla painikkeella haluttua asemaa ja valitaan Ota BitLocker käyttöön. Sitten vain seurataan ruutuun tulevia ohjeita.

Ennen kuin PIN-koodin voi ottaa käyttöön, täytyy sen käyttäminen kytkeä päälle Windowsin piilotetuista asetuksista. Tämä tapahtuu avaamalla Group Policy Editor. Kirjoita Windowsin hakuun gpedit.msc ja käynnistä se.

Haluttu asetus löytyy kohdan Tietokoneasetukset -> Hallintamallit -> Windowsin osat -> BitLocker-asemansalaus -> Käyttöjärjestelmäasemat alta kohdasta Vaadi lisätodennus käynnistyksen aikana. Ota asetus käyttöön valitsemalla kohta Käytössä ja sen jälkeen kohdasta Määritä TPM-turvapiirin PIN-käynnistystunnus valitse Edellytä PIN-käynnistystunnusta TPM-turvapiirin kanssa.

Asetuksen voimaantulo vaatii tietokoneen uudelleenkäynnistyksen tai vaihtoehtoisesti voit käyttää komentorivikomentoa gpupdate /force.

Käynnistä siis komentorivi kirjoittamalla hakuun cmd ja käynnistä se.

Kun asetus on saatu voimaan, voit syöttää PIN-koodin. Tähän tarvittava komento on manage-bde -protectors -add c: -TPMAndPIN jossa c: merkitsee siis haluttua asemaaa, tässä tapauksessa käyttöjärjestelmää. Komennon syöttämisen jälkeen kysytään PIN-koodi kahteen kertaan, jonka jälkeen seuraavassa käynnistyksessä vaaditaan tuo koodi jotta Windows käynnistyy. Ole siis tarkkana että syötät koodin oikein.