BitLocker PIN を設定すると、2 番目の認証要素として機能するため、コンピュータにセキュリティ層を追加でき、DMA 攻撃や Windows ログオン画面への不正アクセスを防ぐことができます。このチュートリアルでは、起動時に BitLocker PIN の入力を求めるように Windows 10 を構成する方法を説明します。
Windows 10 で BitLocker スタートアップ PIN を有効にする方法
続行する前に、TPM を使用してシステム ドライブの BitLocker ドライブ暗号化をオンにする必要があります。 BitLocker を有効にしたら、次の手順に従ってプリブート PIN を設定します。
- ローカル グループ ポリシー エディターを開き、次の場所を参照します。
Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives
右側のペインで「」をダブルクリックします。起動時に追加の認証を要求する」という方針。
- 次に、選択する必要があります有効。 「TPM 起動 PIN の構成」で、選択しますTPM で起動 PIN を要求する。クリックわかりましたそしてシステムを再起動します。
- 管理者特権でコマンド プロンプトを開き、次のコマンドを実行して、BitLocker で暗号化された OS ドライブのプリブート PIN を追加します。覚えやすい強力な PIN を設定してください。
manage-bde -protectors -add C: -TPMAndPIN
- 次に、次のように入力します管理-bde -ステータスTPMandPin プロテクターが追加されているかどうかを確認します。
- すべての作業が完了したら、Windows が起動する前に、PC の電源を入れるたびに BitLocker PIN を入力する必要があります。
それでおしまい!
![OPPO を Mac にバックアップする 4 つの実証済みの方法 [実証済み]](https://elsefix.com/statics/image/placeholder.png)
