Να απαιτείται επιπλέον έλεγχος ταυτότητας κατά την εκκίνηση
Αυτή η ρύθμιση πολιτικής σάς επιτρέπει να ρυθμίσετε τις παραμέτρους που ορίζουν αν το BitLocker θα απαιτεί επιπλέον έλεγχο ταυτότητας κάθε φορά που ο υπολογιστής εκκινεί και αν θα χρησιμοποιείτε το BitLocker με ή χωρίς μονάδα αξιόπιστης πλατφόρμας (TPM). Αυτή η ρύθμιση πολιτικής εφαρμόζεται όταν ενεργοποιείτε το BitLocker.
Σημείωση: Μόνο μία από τις επιπλέον επιλογές ελέγχου ταυτότητας μπορεί να απαιτείται κατά την εκκίνηση, αλλιώς εμφανίζεται σφάλμα πολιτικής.
Εάν θέλετε να χρησιμοποιήσετε το BitLocker σε έναν υπολογιστή χωρίς TPM, επιλέξτε το πλαίσιο ελέγχου "Να επιτρέπεται το BitLocker χωρίς συμβατή TPM". Σε αυτήν τη λειτουργία απαιτείται για την εκκίνηση ένας κωδικός πρόσβασης ή μια μονάδα USB. Όταν χρησιμοποιείτε ένα κλειδί εκκίνησης, οι πληροφορίες του κλειδιού που χρησιμοποιούνται για την κρυπτογράφηση της μονάδας, αποθηκεύονται στη μονάδα USB, δημιουργώντας ένα κλειδί USB. Όταν εισάγεται το κλειδί USB, γίνεται έλεγχος ταυτότητας για πρόσβαση στη μονάδα και παραχωρείται η πρόσβαση. Εάν το κλειδί USB χαθεί, δεν είναι πια διαθέσιμο ή ξεχάσετε τον κωδικό πρόσβασης, θα πρέπει να χρησιμοποιήσετε μια από τις επιλογές ανάκτησης του BitLocker για να αποκτήσετε πρόσβαση στη μονάδα.
Σε έναν υπολογιστή με συμβατή TPM, μπορούν να χρησιμοποιηθούν τέσσερις μέθοδοι ελέγχου ταυτότητας κατά την εκκίνηση για πρόσθετη προστασία των κρυπτογραφημένων δεδομένων. Κατά την εκκίνηση, ο υπολογιστής μπορεί να χρησιμοποιήσει μόνο την TPM για έλεγχο ταυτότητας ή μπορεί επίσης να απαιτήσει την εισαγωγή μιας μονάδας flash USB που περιέχει το κλειδί εκκίνησης, την εισαγωγή προσωπικού αναγνωριστικού αριθμού (PIN) εκκίνησης με 4 έως 20 ψηφία ή και τα δύο.
Εάν ενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, οι χρήστες θα μπορούν να ρυθμίσουν τις παραμέτρους των επιλογών εκκίνησης για προχωρημένους στον Οδηγό εγκατάστασης του BitLocker.
Εάν απενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής ή δεν ρυθμίσετε τις παραμέτρους της, οι χρήστες θα μπορούν να ρυθμίσουν μόνο τις παραμέτρους των βασικών επιλογών σε υπολογιστές με TPM.
Σημείωση: Εάν θέλετε να απαιτείται η χρήση ενός PIN και μιας μονάδας flash USB εκκίνησης, θα πρέπει να ρυθμίσετε τις παραμέτρους του BitLocker χρησιμοποιώντας το εργαλείο γραμμής εντολών "manage-bde" αντί για τον οδηγό εγκατάστασης της κρυπτογράφησης μονάδων δίσκου BitLocker.
Υποστηρίζεται σε: Τουλάχιστον Windows Server 2008 R2 ή Windows 7
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | UseAdvancedStartup |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
volumeencryption.admx