Bitlocker PIN-code voor opstarten Windows alsnog configureren

Met de introductie van Windows 10 heeft Microsoft BitLocker full disc encryptie beschikbaar gemaakt voor in de Pro versie van het operating system (tot voorkort alleen de Enterprise en Ultimate versies). Helaas zijn de standaard instellingen van Bitlocker niet helemaal ideaal waardoor er niet om een PIN-code gevraagd wordt tijdens het starten van het systeem terwijl dit wel mogelijk is.

Om deze functie (na succesvol activeren van Bitlokcer) alsnog teoe te voegen dien je een command prompt te openen (als administrator) het het volgende commando uit te voeren:

manage-bde -protectors -add c: -TPMAndPIN

Als het goed is krijg je de volgende output te zien, waarbij je wordt gevraagd om een PIN-code te kiezen (invoer wordt niet op het scherm getoond):

BitLocker Drive Encryption: Configuration Tool version 6.1.7601
Copyright (C) Microsoft Corporation. All rights reserved.
Type the PIN to use to protect the volume:
Confirm the PIN by typing it again:
Key Protectors Added:

Indien u de volgende foutmelding krijgt moet er nog iets extra aangepast worden in de local computer policy:

ERROR: An error occurred (code 0x80310060):
Group Policy settings do not permit the use of a PIN at startup. Please choose a
different BitLocker startup option.

Kies: Start > Run/Uitvoeren
Type: mmc
Indien de Local Computer Policy niet zichtbaar is of het Group Policy Object is nog niet toevoegd, voeg deze alsnog toe via File > Add/Remove Snap-In > Group Policy Object
Browse to Local Computer Policy > Computer Configuration > Administrative Templates > Windows Components > Bitlocker Drive Encryption > Operating System Drives
Open de “Require additional authentication at startup” sleutel
Enable deze sleutel en verander Configure TPM startup Pin in Require startup PIN with TPM
Nu kunt u het manage-bde commando om de PIN te configureren alsnog uitvoeren.

bitlocker

3 Replies to “Bitlocker PIN-code voor opstarten Windows alsnog configureren”

  1. Hi Jeroen,
    Dank voor je instructie, welke ik toegepast heb.
    Helaas krijg ik nog deze melding in het CMD scherm:

    “ERROR: An attempt to access a required resource was denied.
    Check that you have administrative rights on the computer.”

    Ik heb 1x account op deze laptop, dacht dat dit een account inclusief admin rechten was. Blijkbaar onvoldoende.
    Weet jij wat ik moet aanpassen om de bitlocker code bij opstarten werkend te krijgen?
    Alvast dank!
    Mvrgr Kiki

    1. Hallo Kiki,

      Probeer eens via “Windows toets” X en vervolgens “Command Prompt (administrator)”.
      Je krijgt dan een console venster met meer rechten.

      Grtz, jeroen

  2. :\WINDOWS\system32>manage-bde -protectors -add c: -TPMAndPIN
    BitLocker Drive Encryption: Configuration Tool version 10.0.18362
    Copyright (C) 2013 Microsoft Corporation. All rights reserved.

    ERROR: This computer either does not have a TPM, or one which is capable of
    being used with BitLocker.

    Helaas!?

Leave a Reply

Your email address will not be published.