Başlangıçta ek kimlik doğrulama iste
Bu ilke ayarı, bilgisayar başladığında BitLocker'ın ek kimlik doğrulaması isteyip istemeyeceğini ve BitLocker'ın Güvenilir Platform Modülü (TPM) ile mi, yoksa bu modül olmadan mı kullanılacağını yapılandırmanıza izin verir. Bu ilke ayarı BitLocker'ı açtığınızda uygulanır.
Not: Başlangıçta ek kimlik doğrulama seçeneklerinden yalnızca biri istenebilir, aksi halde ilke hatası oluşur.
BitLocker'ı bir bilgisayarda TPM olmadan kullanmak isterseniz "Uyumlu bir TPM olmadan BitLocker'a izin ver" onay kutusunu işaretleyin. Bu modda, başlangıç için bir parola veya USB cihazı gerekir. Başlangıç anahtarı kullanıldığında, sürücü şifresini çözmek için kullanılan anahtar bilgileri, bir USB anahtarı oluşturarak USB sürücüsünde saklanır. USB anahtarı takıldığında sürücüye erişimde kimlik doğrulaması yapılır ve sürücüye erişilebilir. USB anahtarı kaybedilir, kullanılamaz duruma gelir veya parolayı unutursanız sürücüye erişmek için BitLocker kurtarma seçeneklerinden birini kullanmanız gerekir.
Uyumlu bir TPM'si olan bir bilgisayarda, şifrelenmiş verilere ek koruma sağlamak için başlangıçta dört tür kimlik doğrulama yöntemi kullanılabilir. Bilgisayar başladığında kimlik doğrulama için yalnız TPM'yi kullanabilir veya başlatma anahtarı içeren bir USB flash sürücüsünün takılmasını, 6-20 rakamlık bir kişisel kimlik numarası (PIN) girilmesini veya bunların ikisini birden isteyebilir.
Bu ilke ayarını etkinleştirirseniz kullanıcılar gelişmiş başlatma seçeneklerini BitLocker kurulum sihirbazında yapılandırabilirler.
Bu ilke ayarını devre dışı bırakır veya yapılandırmazsanız kullanıcılar bir TPM'si olan bilgisayarlarda yalnızca temel seçenekleri yapılandırabilirler.
Not: Başlatma PIN'i veya USB flash sürücüsü kullanılmasını istemeyi düşünüyorsanız BitLocker ayarlarını BitLocker Sürücü Şifrelemesi kurulum sihirbazı yerine manage-bde komut satırı aracını kullanarak yapılandırmanız gerekir.
Destek yeri: En az Windows Server 2008 R2 veya Windows 7
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | UseAdvancedStartup |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
volumeencryption.admx