الصفحة الرئيسية » howto » كيفية تفعيل BitLocker PIN على التمهيد على ويندوز

    كيفية تفعيل BitLocker PIN على التمهيد على ويندوز

    إذا قمت بتشفير محرك أقراص نظام Windows باستخدام BitLocker ، فيمكنك إضافة رقم PIN لمزيد من الأمان. ستحتاج إلى إدخال رقم التعريف الشخصي (PIN) في كل مرة تقوم فيها بتشغيل الكمبيوتر ، قبل أن يبدأ تشغيل Windows. هذا منفصل عن رقم التعريف الشخصي لتسجيل الدخول ، والذي تقوم بإدخاله بعد أن يقوم نظام التشغيل Windows بالتمهيد.

    يمنع رقم التعريف الشخصي السابق للتشغيل مفتاح التشفير من التحميل تلقائيًا في ذاكرة النظام أثناء عملية التمهيد ، والتي تحمي من هجمات الوصول المباشر للذاكرة (DMA) على الأنظمة التي تكون الأجهزة معرضة لها. تشرح وثائق Microsoft ذلك بمزيد من التفصيل.

    الخطوة الأولى: تمكين BitLocker (إذا لم تكن قد قمت بالفعل)

    هذه ميزة BitLocker ، لذا يجب عليك استخدام تشفير BitLocker لتعيين PIN قبل التمهيد. لا يتوفر هذا إلا في إصدارات Professional و Enterprise من Windows. قبل أن تتمكن من تعيين PIN ، يجب عليك تمكين BitLocker لمحرك أقراص النظام لديك.

    لاحظ أنه إذا قمت بالخروج من طريقك لتمكين BitLocker على جهاز كمبيوتر بدون جهاز TPM ، فستتم مطالبتك بإنشاء كلمة مرور بدء التشغيل التي يتم استخدامها بدلاً من TPM. الخطوات التالية ضرورية فقط عند تمكين BitLocker على أجهزة الكمبيوتر التي تحتوي على أجهزة TPM ، والتي تتميز بها معظم أجهزة الكمبيوتر الحديثة.

    إذا كان لديك إصدار Home of Windows ، فلن تتمكن من استخدام BitLocker. قد يكون لديك ميزة تشفير الجهاز بدلاً من ذلك ، ولكن هذا يعمل بشكل مختلف عن BitLocker ولا يسمح لك بتوفير مفتاح بدء التشغيل.

    الخطوة الثانية: قم بتمكين PIN لبدء التشغيل في محرر نهج المجموعة

    بمجرد تمكين BitLocker ، ستحتاج إلى الخروج من طريقك لتمكين رقم PIN. يتطلب ذلك تغيير إعدادات "نهج المجموعة". لفتح محرر سياسة المجموعة ، اضغط على Windows + R ، اكتب "gpedit.msc" في مربع الحوار "تشغيل" ، واضغط على Enter.

    التوجه إلى تكوين الكمبيوتر> قوالب الإدارة> مكونات Windows> تشفير محرك BitLocker> محركات أقراص نظام التشغيل في نافذة "نهج المجموعة".

    انقر نقرًا مزدوجًا فوق الخيار "طلب المصادقة الإضافية عند بدء التشغيل" في الجزء الأيسر.

    حدد "ممكن" في الجزء العلوي من النافذة هنا. ثم ، انقر فوق المربع الموجود أسفل "تكوين TPM Startup PIN" وحدد الخيار "طلب بدء تشغيل رقم التعريف الشخصي مع TPM". انقر فوق "موافق" لحفظ التغييرات.

    الخطوة الثالثة: إضافة رقم التعريف الشخصي إلى محرك الأقراص الخاص بك

    يمكنك الآن استخدام إدارة-البروم ثنائي الفينيل الأمر لإضافة رقم التعريف الشخصي إلى محرك BitLocker المشفر.

    للقيام بذلك ، قم بتشغيل نافذة موجه الأوامر كمسؤول. في نظام Windows 10 أو 8 ، انقر بزر الماوس الأيمن على زر Start (ابدأ) وحدد “Command Prompt (Admin)”. في نظام التشغيل Windows 7 ، ابحث عن الاختصار "موجه الأوامر" في القائمة "ابدأ" ، وانقر بزر الماوس الأيمن عليه ، ثم حدد "تشغيل كمسؤول"

    قم بتشغيل الأمر التالي. يعمل الأمر أدناه على محرك الأقراص C: إذا كنت تريد أن تطلب مفتاح بدء التشغيل لمحرك أقراص آخر ، أدخل حرف محرك الأقراص الخاص به بدلاً من ج: .

    إدارة - bde -protectors -إضافة c: -TPMAndPIN

    ستتم مطالبتك بإدخال رقم التعريف الشخصي الخاص بك هنا. في المرة التالية التي تمارس فيها الحذاء ، سيُطلب منك إدخال رقم التعريف الشخصي هذا.

    لمراجعة ما إذا كان قد تم إضافة TPMAndPIN protector ، يمكنك تشغيل الأمر التالي:

    إدارة- bde- الحالة

    (مفتاح الحماية "الرقم التعريفي للعرض" المعروض هنا هو مفتاح الاسترداد الخاص بك.)

    كيفية تغيير رقم التعريف الشخصي الخاص بك BitLocker

    لتغيير رقم PIN في المستقبل ، افتح نافذة "موجه الأوامر" كمسؤول ، ثم قم بتشغيل الأمر التالي:

    manage-bde -changepin c:

    ستحتاج إلى كتابة رقم PIN الجديد وتأكيده قبل المتابعة.

    كيفية إزالة متطلبات PIN

    إذا غيرت رأيك وتريد التوقف عن استخدام رقم التعريف الشخصي لاحقًا ، فيمكنك التراجع عن هذا التغيير.

    أولاً ، ستحتاج إلى التوجه إلى نافذة "نهج المجموعة" وتغيير الخيار مرة أخرى إلى "السماح باستخدام رقم التعريف الشخصي مع TPM". لا يمكنك ترك الخيار مضبوطًا على "طلب رقم التعريف الشخصي لبدء التشغيل مع TPM" أو لن يسمح لك Windows بإزالة رقم التعريف الشخصي.

    بعد ذلك ، افتح نافذة "موجه الأوامر" كمسؤول ، ثم قم بتشغيل الأمر التالي:

    إدارة العلاقات العامة بين المحامين -Add ج: -TPM

    سيحل هذا محل متطلبات "TPMandPIN" بمتطلبات "TPM" ، وحذف PIN. سيتم إلغاء قفل محرك BitLocker الخاص بك تلقائيًا عبر جهاز TPM الخاص بالكمبيوتر عند بدء التشغيل.

    للتحقق من اكتمال ذلك بنجاح ، قم بتشغيل الأمر status مرة أخرى:

    manage-bde -status c:


    إذا نسيت رقم التعريف الشخصي ، فستحتاج إلى توفير رمز استرداد BitLocker الذي كان يجب عليك حفظه في مكان آمن عندما تقوم بتمكين BitLocker لمحرك أقراص النظام لديك.