So aktivieren Sie eine Pre-Boot-BitLocker-PIN unter Windows



wenn du verschlüsseln Sie Ihr Windows-Systemlaufwerk mit BitLocker , können Sie für zusätzliche Sicherheit eine PIN hinzufügen. Sie müssen die PIN jedes Mal eingeben, wenn Sie Ihren PC einschalten, bevor Windows überhaupt gestartet wird. Dies ist getrennt von a Login-PIN , die Sie nach dem Hochfahren von Windows eingeben.

VERBUNDEN: So verwenden Sie einen USB-Schlüssel zum Entsperren eines mit BitLocker verschlüsselten PCs





Eine Pre-Boot-PIN verhindert, dass der Verschlüsselungsschlüssel während des Bootvorgangs automatisch in den Systemspeicher geladen wird, was vor direkten Speicherzugriffsangriffen (DMA) auf Systeme mit anfälliger Hardware schützt. Dokumentation von Microsoft erklärt dies näher.

Schritt 1: Aktivieren Sie BitLocker (falls noch nicht geschehen)



VERBUNDEN: So richten Sie die BitLocker-Verschlüsselung unter Windows ein

Dies ist eine BitLocker-Funktion, daher müssen Sie die BitLocker-Verschlüsselung verwenden, um eine Pre-Boot-PIN festzulegen. Dies ist nur für die Professional- und Enterprise-Editionen von Windows verfügbar. Bevor Sie eine PIN festlegen können, müssen Sie Aktivieren Sie BitLocker für Ihr Systemlaufwerk .

Beachten Sie, dass, wenn Sie sich die Mühe machen, Aktivieren Sie BitLocker auf einem Computer ohne TPM , werden Sie aufgefordert, ein Startkennwort zu erstellen, das anstelle des TPM verwendet wird. Die folgenden Schritte sind nur erforderlich, wenn BitLocker auf Computern mit TPMs aktiviert wird die meisten modernen Computer haben .



Wenn Sie eine Home-Version von Windows haben, können Sie BitLocker nicht verwenden. Vielleicht hast du die Geräteverschlüsselung Stattdessen funktioniert dies anders als bei BitLocker und ermöglicht es Ihnen nicht, einen Systemstartschlüssel bereitzustellen.

Schritt 2: Aktivieren Sie die Start-PIN im Gruppenrichtlinien-Editor

Sobald Sie BitLocker aktiviert haben, müssen Sie alles tun, um eine PIN damit zu aktivieren. Dies erfordert eine Änderung der Gruppenrichtlinieneinstellungen. Um den Gruppenrichtlinien-Editor zu öffnen, drücken Sie Windows+R, geben Sie gpedit.msc in das Dialogfeld Ausführen ein und drücken Sie die Eingabetaste.

Anzeige

Gehen Sie im Gruppenrichtlinienfenster zu Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > BitLocker-Laufwerkverschlüsselung > Betriebssystemlaufwerke.

Doppelklicken Sie im rechten Bereich auf die Option Zusätzliche Authentifizierung beim Start erforderlich.

Wählen Sie hier oben im Fenster Aktiviert aus. Klicken Sie dann auf das Kontrollkästchen unter TPM-Start-PIN konfigurieren und wählen Sie die Option Start-PIN mit TPM erforderlich aus. Klicken Sie auf OK, um Ihre Änderungen zu speichern.

Schritt 3: Fügen Sie Ihrem Laufwerk eine PIN hinzu

Sie können jetzt die |_+_| Befehl, um die PIN zu Ihrem mit BitLocker verschlüsselten Laufwerk hinzuzufügen.

Starten Sie dazu ein Eingabeaufforderungsfenster als Administrator. Klicken Sie unter Windows 10 oder 8 mit der rechten Maustaste auf die Schaltfläche Start und wählen Sie Eingabeaufforderung (Admin). Suchen Sie unter Windows 7 die Verknüpfung für die Eingabeaufforderung im Startmenü, klicken Sie mit der rechten Maustaste darauf und wählen Sie Als Administrator ausführen

Anzeige

Führen Sie den folgenden Befehl aus. Der folgende Befehl funktioniert auf Ihrem Laufwerk C:. Wenn Sie also einen Startschlüssel für ein anderes Laufwerk benötigen, geben Sie seinen Laufwerksbuchstaben anstelle von |_+_| . ein .

manage-bde

Hier werden Sie aufgefordert, Ihre PIN einzugeben. Beim nächsten Booten werden Sie nach dieser PIN gefragt.

Um zu überprüfen, ob der TPMAndPIN-Schutz hinzugefügt wurde, können Sie den folgenden Befehl ausführen:

c:

(Der hier angezeigte Numerical Password Key Protector ist Ihr Wiederherstellungsschlüssel.)

So ändern Sie Ihre BitLocker-PIN

Um die PIN in Zukunft zu ändern, öffnen Sie ein Eingabeaufforderungsfenster als Administrator und führen Sie den folgenden Befehl aus:

manage-bde -protectors -add c: -TPMAndPIN

Sie müssen Ihre neue PIN eingeben und bestätigen, bevor Sie fortfahren.

So entfernen Sie die PIN-Anforderung

Wenn Sie Ihre Meinung ändern und die PIN später nicht mehr verwenden möchten, können Sie diese Änderung rückgängig machen.

Anzeige

Zuerst müssen Sie zum Gruppenrichtlinienfenster gehen und die Option wieder in Startup-PIN mit TPM zulassen ändern. Sie können die Option nicht auf Start-PIN mit TPM erfordern eingestellt lassen, oder Windows erlaubt Ihnen nicht, die PIN zu entfernen.

Öffnen Sie als Nächstes ein Eingabeaufforderungsfenster als Administrator und führen Sie den folgenden Befehl aus:

manage-bde -status

Dadurch wird die TPMandPIN-Anforderung durch eine TPM-Anforderung ersetzt, wobei die PIN gelöscht wird. Ihr BitLocker-Laufwerk wird beim Booten automatisch über das TPM Ihres Computers entsperrt.

Um zu überprüfen, ob dies erfolgreich abgeschlossen wurde, führen Sie den Statusbefehl erneut aus:

manage-bde -changepin c:


Wenn Sie die PIN vergessen, müssen Sie den BitLocker-Wiederherstellungscode angeben, den Sie an einem sicheren Ort gespeichert haben sollten, als Sie BitLocker für Ihr Systemlaufwerk aktiviert haben.

WEITER LESEN Profilfoto von Chris Hoffman Chris Hoffmann
Chris Hoffman ist Chefredakteur von How-To Geek. Er schreibt über ein Jahrzehnt über Technologie und war zwei Jahre lang Kolumnist bei PCWorld. Chris hat für die New York Times geschrieben, wurde als Technologieexperte von Fernsehsendern wie Miamis NBC 6 interviewt und ließ sich von Nachrichtenagenturen wie der BBC über seine Arbeit berichten. Seit 2011 hat Chris über 2.000 Artikel geschrieben, die fast eine Milliarde Mal gelesen wurden – und das nur hier bei How-To Geek.
Vollständige Biografie lesen

Interessante Artikel