在我之前的指南中,我們已經看到如何在 Windows 11 操作系統驅動器上啟用 BitLocker。默認情況下,在 BitLocker 激活的操作系統驅動器上,啟動時不會要求您輸入任何 PIN。但如果您想提高加密驅動器的安全性,可以在 Windows 11 啟動時啟用 BitLocker PIN。
將 PIN 添加到 BitLocker OS 驅動器後,當您啟動系統時,在進入啟動屏幕之前將詢問此 PIN。輸入正確的 PIN 碼後,驅動器將被解鎖,然後您可以繼續登錄。
典型的 BitLocker PIN 可以是 6-20 個數字長。請注意,此 PIN 碼與用戶帳戶密碼。您無法使用 BitLocker PIN 來解鎖您的用戶帳戶配置文件。同樣,您不能使用用戶帳戶 PIN 來解鎖 BitLocker 驅動器,因為它們是不同的實體。
以下是在 Windows 11 中啟用 BitLocker PIN 的方法。
手動步驟
1.通過運行打開 GPO 編輯器gpedit.msc在 Windows 客戶端版本中並使用gpmc.mscWindows Server 中的命令。
2.接下來,打開 GPO 編輯器窗口,導航到此處:
Computer configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives
3.在操作系統驅動器的右窗格中,找到名為啟動時需要額外的身份驗證。默認情況下,此策略設置為未配置。您可以雙擊策略設置進行修改。
參見:修復:無法在 Windows 11/10 中關閉 BitLocker
4.在策略配置窗口中,選擇啟用。在選項下,取消選中在沒有兼容 TPM 的情況下允許 BitLocker。其餘選項保留默認設置。單擊“應用”,然後單擊“確定”。
5.按
+ R鍵和類型gpupdate /force命令。它將很快更新計算機策略。
6.右鍵單擊您的 BitLocker 加密操作系統驅動器並選擇顯示更多選項,然後選擇管理 BitLocker。在下一個窗口中,單擊更改啟動時驅動器的解鎖方式。
7.在選擇啟動時如何解鎖驅動器下,單擊輸入 PIN(推薦)。
8.接下來,鍵入 BitLocker PIN,長度可以為 6-20 個數字。最後,點擊設置密碼。
這樣,您的 BitLocker 驅動器 PIN 碼現已添加。當您啟動 Windows 11 系統時,每次啟動時都會詢問它。
視頻修復
您還可以參考此視頻了解詳細步驟:
就是這樣!