Bitlocker PIN-code voor opstarten Windows alsnog configureren

Met de introductie van Windows 10 heeft Microsoft BitLocker full disc encryptie beschikbaar gemaakt voor in de Pro versie van het operating system (tot voorkort alleen de Enterprise en Ultimate versies). Helaas zijn de standaard instellingen van Bitlocker niet helemaal ideaal waardoor er niet om een PIN-code gevraagd wordt tijdens het starten van het systeem terwijl dit wel mogelijk is.

Om deze functie (na succesvol activeren van Bitlokcer) alsnog teoe te voegen dien je een command prompt te openen (als administrator) het het volgende commando uit te voeren:

manage-bde -protectors -add c: -TPMAndPIN

Als het goed is krijg je de volgende output te zien, waarbij je wordt gevraagd om een PIN-code te kiezen (invoer wordt niet op het scherm getoond):

BitLocker Drive Encryption: Configuration Tool version 6.1.7601
Copyright (C) Microsoft Corporation. All rights reserved.
Type the PIN to use to protect the volume:
Confirm the PIN by typing it again:
Key Protectors Added:

Indien u de volgende foutmelding krijgt moet er nog iets extra aangepast worden in de local computer policy:

ERROR: An error occurred (code 0x80310060):
Group Policy settings do not permit the use of a PIN at startup. Please choose a
different BitLocker startup option.

Kies: Start > Run/Uitvoeren
Type: mmc
Indien de Local Computer Policy niet zichtbaar is of het Group Policy Object is nog niet toevoegd, voeg deze alsnog toe via File > Add/Remove Snap-In > Group Policy Object
Browse to Local Computer Policy > Computer Configuration > Administrative Templates > Windows Components > Bitlocker Drive Encryption > Operating System Drives
Open de “Require additional authentication at startup” sleutel
Enable deze sleutel en verander Configure TPM startup Pin in Require startup PIN with TPM
Nu kunt u het manage-bde commando om de PIN te configureren alsnog uitvoeren.

bitlocker