在我之前的指南中,我们已经看到如何在 Windows 11 操作系统驱动器上启用 BitLocker。默认情况下,在 BitLocker 激活的操作系统驱动器上,启动时不会要求您输入任何 PIN。但如果您想提高加密驱动器的安全性,可以在 Windows 11 启动时启用 BitLocker PIN。
将 PIN 添加到 BitLocker OS 驱动器后,当您启动系统时,在进入启动屏幕之前将询问此 PIN。输入正确的 PIN 码后,驱动器将被解锁,然后您可以继续登录。
典型的 BitLocker PIN 可以是 6-20 个数字长。请注意,此 PIN 码与用户帐户密码。您无法使用 BitLocker PIN 来解锁您的用户帐户配置文件。同样,您不能使用用户帐户 PIN 来解锁 BitLocker 驱动器,因为它们是不同的实体。
以下是在 Windows 11 中启用 BitLocker PIN 的方法。
手动步骤
1.通过运行打开 GPO 编辑器gpedit.msc在 Windows 客户端版本中并使用gpmc.mscWindows Server 中的命令。
2.接下来,打开 GPO 编辑器窗口,导航到此处:
Computer configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives
3.在操作系统驱动器的右窗格中,找到名为启动时需要额外的身份验证。默认情况下,此策略设置为未配置。您可以双击策略设置进行修改。
参见:修复:无法在 Windows 11/10 中关闭 BitLocker
4.在策略配置窗口中,选择启用。在选项下,取消选中在没有兼容 TPM 的情况下允许 BitLocker。其余选项保留默认设置。单击“应用”,然后单击“确定”。
5.按
+ R键和类型gpupdate /force命令。它将很快更新计算机策略。
6.右键单击您的 BitLocker 加密操作系统驱动器并选择显示更多选项,然后选择管理 BitLocker。在下一个窗口中,单击更改启动时驱动器的解锁方式。
7.在选择启动时如何解锁驱动器下,单击输入 PIN(推荐)。
8.接下来,键入 BitLocker PIN,长度可以为 6-20 个数字。最后,点击设置密码。
这样,您的 BitLocker 驱动器 PIN 码现已添加。当您启动 Windows 11 系统时,每次启动时都会询问它。
视频修复
您还可以参考此视频了解详细步骤:
就是这样!