BitLocker 與 PIN

啟動至 BIOS（“Setup”菜單）并確認系統處于 UEFI 模式 – TPM 已激活。
    在“Post Behavior”下，確認“FastBoot”模式已設置為“Thorough”。
啟動進入操作系統。針對所需的驅動器設置 BitLocker，然后重新啟動以開始加密。
    這將不允許使用 PIN - 您需要在更改組策略以創建 PIN 之前先在此系統上設置 BitLocker。
重新啟動后，打開 gpedit.msc。這將顯示您的組策略選項。
    瀏覽到“計算機配置”；“管理模板”；“Windows 組件”；“BitLocker 驅動器加密”；“操作系統驅動器”。
        在右窗格中 – 雙擊“啟動時需要附加身份驗證”，將會打開一個彈出框。
            請確保選擇“已啟用”選項，以便所有其他選項都處于活動狀態。
            取消選中“沒有兼容的 TPM 時允許 BitLocker”復選框。
            對于“配置 TPM 啟動”的選項，請選擇“允許 TPM”。
            對于“配置 TPM 啟動 PIN：”的選項，請選擇“有 TPM 時需要啟動 PIN”。
            對于“配置 TPM 啟動密鑰：”的選項，請選擇“有 TPM 時允許啟動密鑰”。
            對于“配置 TPM 啟動密鑰和 PIN：”的選項，請選擇“有 TPM 時允許啟動密鑰和 PIN”。
            依次單擊“應用”按鈕和“確定”按鈕，以保存本地組策略編輯器中的更改。
留在“BitLocker 驅動器加密”>“操作系統驅動器”下。
    在右窗格中 – 雙擊“啟用 BitLocker 身份驗證需要在平板電腦上預啟動鍵盤輸入”。
        請確保選中“已啟用”選項以進行激活。
        依次單擊“應用”按鈕和“確定”按鈕，以保存本地組策略編輯器中的更改。
再次重新啟動系統。
啟動管理員命令提示符（提升的命令提示符）。
    輸入命令“manage-bde -protectors -add c: -TPMAndPIN”（不包括引號）。
    系統將提示您輸入 PIN。輸入介于四到七位數之間的數字。當您輸入數字時，光標不會記錄擊鍵操作。
    按 Enter 鍵保存 PIN，系統將提示您再次輸入該 PIN 進行確認。再次按 Enter 鍵以保存 PIN 確認 – 系統將運行命令并顯示 PIN 已保存。
再次重新啟動系統，系統將提示使用平板電腦鍵盤輸入 PIN。

此過程完成后，BitLocker 將在系統每次重新啟動時提示輸入 PIN。