Bitlockerin PIN-koodi
Jos haluat lisäturvaa Bitlockeriin, voit luoda PIN-koodin jota kysytään ennen kuin Windows käynnistyy. Ilman PIN-koodia Windows ei käynnisty, joten se kannattaa pitää tallessa kuten myös Bitlockerin palautusavain.
Itse BitLocker otetaan käyttöön avamaalla Resurssienhallinta kohdasta Oma tietokone tai Windows 10:n tapauksessa Tämä tietokone. Napsautetaan hiiren oikealla painikkeella haluttua asemaa ja valitaan Ota BitLocker käyttöön. Sitten vain seurataan ruutuun tulevia ohjeita.
Ennen kuin PIN-koodin voi ottaa käyttöön, täytyy sen käyttäminen kytkeä päälle Windowsin piilotetuista asetuksista. Tämä tapahtuu avaamalla Group Policy Editor. Kirjoita Windowsin hakuun gpedit.msc
ja käynnistä se.
Haluttu asetus löytyy kohdan Tietokoneasetukset -> Hallintamallit -> Windowsin osat -> BitLocker-asemansalaus -> Käyttöjärjestelmäasemat
alta kohdasta Vaadi lisätodennus käynnistyksen aikana
. Ota asetus käyttöön valitsemalla kohta Käytössä ja sen jälkeen kohdasta Määritä TPM-turvapiirin PIN-käynnistystunnus
valitse Edellytä PIN-käynnistystunnusta TPM-turvapiirin kanssa
.
Asetuksen voimaantulo vaatii tietokoneen uudelleenkäynnistyksen tai vaihtoehtoisesti voit käyttää komentorivikomentoa gpupdate /force
.
Käynnistä siis komentorivi kirjoittamalla hakuun cmd
ja käynnistä se.
Kun asetus on saatu voimaan, voit syöttää PIN-koodin. Tähän tarvittava komento on manage-bde -protectors -add c: -TPMAndPIN
jossa c: merkitsee siis haluttua asemaaa, tässä tapauksessa käyttöjärjestelmää. Komennon syöttämisen jälkeen kysytään PIN-koodi kahteen kertaan, jonka jälkeen seuraavassa käynnistyksessä vaaditaan tuo koodi jotta Windows käynnistyy. Ole siis tarkkana että syötät koodin oikein.