Используя средство BitLocker Drive Encryption для шифрования диска, на котором установлена Windows, для запуска компьютера можно использовать ключ запуска или личный идентификационный номер (PIN-код). Это улучшит безопасность.
Если используется PIN-код, необходимо запомнить и вводить его при каждом запуске компьютера. Если используется ключ запуска, его необходимо сохранить в USB флэш-памяти и вставлять ее при каждом запуске компьютера.
Иметь ключ запуска или PIN-код обязательно только в том случае, если компьютер используется на работе и этого требует системный администратор.
Можно создать или ключ запуска, или PIN-код – но не то и другое. PIN-кодом может быть любое число, содержащее от 4 до 20 цифр (если компьютер является частью домена, возможно, требуется PIN-код, состоящий из большего количества цифр). PIN хранится на компьютере.
Ключ запуска и PIN-код можно создать только при первом включении средства BitLocker. После создания ключа запуска или PIN-кода PIN-код можно с помощью «Управление средством BitLocker», изменить ключ запуска нельзя. На случай потери оригинального ключа запуска можно создать его дополнительные копии.
Примечания:
- Если на компьютере не установлено оборудование безопасности модуля (TPM), ключ запуска можно использовать также для хранения ключей шифрования диска, на котором установлена Windows. BitLocker запечатывает свои ключи шифрования в оборудовании модуля TPM – специальной микросхеме, которая используется во многих компьютерах для поддержки расширенных функций безопасности. Если системный администратор настроил сеть на разрешение использования ключей запуска, вместо модуля TPM можно использовать один только ключ запуска.
- При создании резервных копий ключа запуска обязательно сохраните их на отдельном съемном носителе.
- Вспомогательное программное обеспечение, которое работает в Windows (например, программное обеспечение для озвучивания экрана) не может воспроизводить текст на экранах запуска средства BitLocker, поскольку они отражаются при загрузке BIOS еще до начала работы Windows. В частности, не озвучиваются экраны ввода PIN-кода или ключа восстановления, а также сообщения об ошибках средства BitLocker.
Копирование ключа запуска и изменение PIN-кода
- Откройте BitLocker Drive Encryption.
- Выберите Управление средством BitLocker и следуйте инструкциям.
