Anasayfa » nasıl » Windows'ta Önyükleme Öncesi BitLocker PIN'i Nasıl Etkinleştirilir

    Windows'ta Önyükleme Öncesi BitLocker PIN'i Nasıl Etkinleştirilir

    Windows sistem sürücünüzü BitLocker ile şifrelerseniz, ek güvenlik için bir PIN ekleyebilirsiniz. Windows başlamadan önce bilgisayarınızı her açışınızda PIN'i girmeniz gerekir. Bu, Windows başlatıldıktan sonra girdiğiniz bir giriş PIN kodundan ayrıdır.

    Önyükleme öncesi PIN, şifreleme anahtarının önyükleme işlemi sırasında otomatik olarak sistem belleğine yüklenmesini önler ve bu da kendilerine açık donanımlara sahip sistemlerdeki doğrudan bellek erişimi (DMA) saldırılarına karşı korur. Microsoft'un belgeleri bunu daha ayrıntılı olarak açıklıyor.

    Birinci Adım: BitLocker'ı Etkinleştirin (Zaten Yapmadıysanız)

    Bu bir BitLocker özelliğidir, bu nedenle önyükleme öncesi PIN kodunu ayarlamak için BitLocker şifrelemesini kullanmanız gerekir. Bu yalnızca Windows'un Professional ve Enterprise sürümlerinde kullanılabilir. Bir PIN belirlemeden önce, sistem sürücünüz için BitLocker'ı etkinleştirmeniz gerekir..

    BitLocker'ı TPM'siz bir bilgisayarda etkinleştirmek için yolunuzu kapatırsanız, TPM yerine kullanılan bir başlangıç ​​şifresi oluşturmanız isteneceğini unutmayın. Aşağıdaki adımlar sadece BitLocker’ı, çoğu modern bilgisayarın sahip olduğu TPM’li bilgisayarlarda etkinleştirirken gereklidir..

    Windows'un Ana sürümüne sahipseniz, BitLocker'ı kullanamazsınız. Bunun yerine Aygıt Şifreleme özelliğine sahip olabilirsiniz, ancak bu BitLocker'dan farklı şekilde çalışır ve bir başlangıç ​​anahtarı sağlamanıza izin vermez.

    İkinci Adım: Grup İlkesi Düzenleyicisi'nde Başlangıç ​​PIN'ini etkinleştirin

    BitLocker'ı etkinleştirdikten sonra, PIN'i etkinleştirmek için kendi yolunuzdan çıkmanız gerekir. Bu, bir Grup İlkesi ayar değişikliği gerektirir. Grup İlkesi Düzenleyicisi'ni açmak için, Windows + R tuşlarına basın, Çalıştır iletişim kutusuna "gpedit.msc" yazın ve Enter tuşuna basın.

    Bilgisayar Yapılandırması> Yönetim Şablonları> Windows Bileşenleri> BitLocker Sürücü Şifrelemesi> Grup İlkesi penceresinde İşletim Sistemi Sürücüleri.

    Sağ bölmedeki “Başlangıçta Ek Kimlik Doğrulama İste” seçeneğini çift tıklayın..

    Buradaki pencerenin üstündeki “Etkin” i seçin. Ardından, “TPM Başlangıç ​​PIN'ini Yapılandır” seçeneğinin altındaki kutuyu tıklayın ve “TPM ile Başlangıç ​​PIN'i İste” seçeneğini seçin. Değişikliklerinizi kaydetmek için “Tamam” ı tıklayın.

    Üçüncü Adım: Sürücünüze Bir PIN Ekleyin

    Şimdi kullanabilirsiniz yönetmek bde PIN'i BitLocker şifreli sürücünüze ekleme komutu.

    Bunu yapmak için, Yönetici olarak bir Komut İstemi penceresi açın. Windows 10 veya 8'de, Başlat düğmesine sağ tıklayın ve “Komut İstemi (Yönetici)” seçeneğini seçin. Windows 7'de, Başlat menüsünde “Komut İstemi” kısayolunu bulun, sağ tıklayın ve “Yönetici Olarak Çalıştır” ı seçin.

    Aşağıdaki komutu çalıştırın. Aşağıdaki komut C: sürücünüzde çalışır, bu nedenle başka bir sürücü için bir başlangıç ​​anahtarı kullanmak istiyorsanız, bunun yerine sürücü harfini girin. c: .

    yönetmek-bde-koruyucuları -add c: -TPMAndPIN

    PIN kodunuzu buraya girmeniz istenir. Bir sonraki açılışınızda bu PIN kodunu girmeniz istenecek.

    TPMAndPIN koruyucusunun eklenip eklenmediğini iki kez kontrol etmek için aşağıdaki komutu çalıştırabilirsiniz:

    yönetmek-bde-statik

    (Burada görüntülenen “Sayısal Şifre” tuş koruyucusu kurtarma anahtarınızdır.)

    BitLocker PIN'inizi Nasıl Değiştirirsiniz?

    PIN'i gelecekte değiştirmek için, Yönetici olarak bir Komut İstemi penceresi açın ve aşağıdaki komutu çalıştırın:

    yönetmek-bde -changepin c:

    Devam etmeden önce yeni PIN kodunuzu yazmanız ve onaylamanız gerekir..

    PIN Gereksinimi Nasıl Kaldırılır

    Fikrinizi değiştirir ve daha sonra PIN’i kullanmayı bırakmak istiyorsanız, bu değişikliği geri alabilirsiniz..

    Öncelikle, Grup İlkesi penceresine gitmeniz ve seçeneği tekrar “TPM ile Başlatma PIN'sine İzin Ver” olarak değiştirmeniz gerekir. Bu seçeneği “TPM İle Başlangıç ​​PIN'i İste” olarak ayarlayamazsınız ya da Windows PIN'i çıkarmanıza izin vermez.

    Ardından, Yönetici olarak bir Komut İstemi penceresi açın ve aşağıdaki komutu çalıştırın:

    -bde-koruyucular -add c: -TPM yönet

    Bu, PIN'i silerek “TPMandPIN” gereksinimini “TPM” gereksinimi ile değiştirecektir. BitLocker sürücünüz, önyükleme yaparken bilgisayarınızın TPM'i üzerinden otomatik olarak açılır..

    Bunun başarıyla tamamlandığını kontrol etmek için status komutunu tekrar çalıştırın:

    yönetmek-bde-statik c:


    PIN'i unutursanız, sistem sürücünüz için BitLocker’ı etkinleştirdiğinizde güvenli bir yere kaydetmeniz gereken BitLocker kurtarma kodunu girmeniz gerekir..