Bitlocker/TPM/JAK-ZADAT-PIN

Zdravim, potřebuju poradit. Musím si bitlockerem zašifrovat disk. Učinil jsem podstatné kroky a disk zašifroval. Bohužel můj disk má TPM a tak to po mě nevyžaduje heslo/při instalaci to tu možnost nenabízelo.(TPM nejde vypnout v biosu, možná přiedtím by to šlo, aktuálně ne). Disk se zašifruje, ale po restartu to nevyžaduje heslo což je dost naprd(chráni to pouze při změně bootu či připojení disku jinam). Na netu jsem našel:
https://www.tenforums.com/antivirus-firewalls-system-security/30179-installed-bitlocker-does-not-ask-password-computer-start-up.html
kde týpek píše dva příkazy bohužel u toho druhého mi to píše incorrect syntax. Je tam pak i návod na jinou stránku, ale to bych musel celý disk dešifrovat a to je na půl dne. Nevíte někdo proč mi to píše incorrect syntax ? díky

Předmět	Autor	Datum
No a co přesně tam píšeš? Wikan 28.11.2018 10:28	Wikan	28.11.2018 10:28
manage-bde –protectors –delete %systemdrive% -type tpm manage-bde –protectors –add %systemdrive% -t… MichalT 28.11.2018 11:59	MichalT	28.11.2018 11:59
manage-bde -protectors -add %systemdrive% -tpmandpin 123456789 Wikan 28.11.2018 12:00	Wikan	28.11.2018 12:00
C:\WINDOWS\system32>manage-bde -protectors -add %systemdrive% -tpmandpin 123456789 BitLocker Drive E… MichalT 28.11.2018 12:27	MichalT	28.11.2018 12:27
https://mikebeach.org/2011/12/08/how-to-enable-bitlocker-tpmpin-after-encrypting-hard-drive/ Wikan 28.11.2018 12:28	Wikan	28.11.2018 12:28
bohužel když pokračuju dál tak nastává problém... Browse to Local Computer Policy > Computer Configu… MichalT 30.11.2018 13:54	MichalT	30.11.2018 13:54
Zadáváš u druhého příkazů ten 4-20 znakový číselný PIN? host 28.11.2018 10:45	host	28.11.2018 10:45
tam zadávám heslo jaký chci zvolit...je to správně ? MichalT 28.11.2018 11:57	MichalT	28.11.2018 11:57
pouze číselný MichalT 28.11.2018 12:00	MichalT	28.11.2018 12:00
Pouze číselný bez špičatých závorek. host 28.11.2018 12:29	host	28.11.2018 12:29
bohužel s ... když koukneš na koment nahoru tak mi to stejně nešlo. posílal mi nějakej odkaz zkusim… MichalT 28.11.2018 15:43	MichalT	28.11.2018 15:43
hlavně si před hraním udělej zálohu... poslední o data přišel bys 30.11.2018 15:36	o data přišel bys	30.11.2018 15:36

No a co přesně tam píšeš?

manage-bde –protectors –delete %systemdrive% -type tpm

manage-bde –protectors –add %systemdrive% -tpmandpin <4-20 digit numeric PIN>

tyto dva příkazy... místo 4-20 digit numerir pin davám heslo..nevím zda li to je správně

první příkaz to vzalo

vypís cmd:
C:\WINDOWS\system32>manage-bde -protectors -delete %systemdrive% -type tpm
BitLocker Drive Encryption: Configuration Tool version 10.0.17134
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Volume C: [Nový svazek]
Key Protectors of Type TPM

TPM:
ID: {D7BE1908-837B-43DB-A08B-14C961BFED40}
PCR Validation Profile:
0, 2, 4, 11

Key protector with ID "{D7BE1908-837B-43DB-A08B-14C961BFED40}" deleted.

C:\WINDOWS\system32>manage-bde -protectors -add %systemdrive% -tpmandpin <123456789>
The syntax of the command is incorrect.

manage-bde -protectors -add %systemdrive% -tpmandpin 123456789

C:\WINDOWS\system32>manage-bde -protectors -add %systemdrive% -tpmandpin 123456789
BitLocker Drive Encryption: Configuration Tool version 10.0.17134
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Key Protectors Added:

ERROR: An error occurred (code 0x80310060):
Nastavení zásad skupiny nepovolují použití kódu PIN při spouštění. Vyberte jinou možnost spouštění nástroje BitLocker.

Já to tam nechával v těch <>...

co teď ? díky za radu

https://mikebeach.org/2011/12/08/how-to-enable-bitlocker-tpmpin-after-encrypting-hard-drive/

bohužel když pokračuju dál tak nastává problém...
Browse to Local Computer Policy > Computer Configuration > Administrative Templates > Windows Components > Bitlocker Drive Encryption složku bitlocker tam vůbec nemám... :/

díky za odpoveď