30Aug
Омогућите шифровање БитЛоцкер-а, а Виндовс ће аутоматски откључати свој уређај сваки пут када покренете рачунар помоћу ТПМ-а уграђеног у најсавременије рачунаре.Али можете да подесите било који УСБ флеш диск као "кључ за покретање" који мора бити присутан при покретању пре него што ваш рачунар може дешифровати свој погон и покренути Виндовс.
Ово ефикасно додаје два-факторску аутентификацију у БитЛоцкер енкрипцију.Кад год покренете рачунар, мораћете да обезбедите УСБ кључ прије него што се дешифрује.Ово би било посебно корисно с малим УСБ драјвом који носите са собом на кључевима.
Корак један: Омогући БитЛоцкер( ако још нисте већ)
Ово, очигледно, захтева шифрирање погона БитЛоцкер, што значи да ради само на Профессионал и Ентерприсе издањима Виндовса.Пре него што можете да пратите било који од следећих корака, потребно је да омогућите БитЛоцкер шифровање на вашем системском погону са контролне табле.
Ако изађете са своје стране да бисте омогућили БитЛоцкер на рачунару без ТПМ-а, можете одабрати да креирате УСБ кључ за покретање као део процеса подешавања.Ово ће се користити уместо ТПМ-а.Доњи кораци су неопходни само ако омогућите БитЛоцкер на рачунарима са ТПМ-овима, које имају најсавременији рачунари.
Ако имате кућну верзију оперативног система Виндовс, нећете моћи да користите БитЛоцкер.Уместо тога можете имати функцију за шифровање уређаја, али то функционише другачије од БитЛоцкер-а и не дозвољава вам да дате кључ за покретање.
Други корак: Омогућите кључ за покретање у уређивачу групе смерница
Када омогућите БитЛоцкер, мораћете омогућити захтев кључа за покретање у Виндовсовој групној политици.Да бисте отворили уређивач групе смерница, притисните Виндовс + Р на тастатури, упишите "гпедит.мсц" у дијалог Покрени и притисните Ентер.
Хеад то Цомпутер Цонфигуратион & гт;Административне шаблоне & гт;Виндовс компоненте & гт;БитЛоцкер Дриве Енцриптион & гт;Оперативни систем Дривес у прозору Групне политике.
Двапут кликните на опцију "Захтевај додатну потврду аутентичности при покретању" у десном окну.
Изаберите "Енаблед" на врху прозора овдје.Затим кликните на оквир у оквиру "Цонфигуре ТПМ Стартуп Кеи" и одаберите опцију "Рекуире Стартуп Кеи Витх ТПМ".Кликните на "ОК" да бисте сачували промене.
Корак три: Конфигуриши покретачки кључ за ваш диск
Сада можете да користите команду цомманд-бде да конфигуришете УСБ драјв за вашу БитЛоцкер-шифровану диск јединицу.
Прво, уметните УСБ диск на свој рачунар.Имајте на уму слово диска УСБ драјва-Д: на слици у наставку.Виндовс ће сачувати малу датотеку. бек на диск јединицу и тако ће постати ваш кључ за покретање.
Затим покрените прозор Цомманд Промпт као Администратор.У Виндовсу 10 или 8, кликните десним тастером миша на дугме Старт и изаберите "Цомманд Промпт( Админ)".У оперативном систему Виндовс 7 пронађите пречицу "Цомманд Промпт" у менију Старт, десним тастером миша кликните на њега и изаберите "Покрени као администратор"
Покрените следећу команду.Доња команда ради на вашем погону Ц: тако да ако желите да затражите покретачки кључ за други диск, унесите своје слово погона уместо ц:.Такође ћете морати унети слово погона повезаног УСБ драјва који желите користити као кључ за покретање уместо к:.
манаге-бде -протецторс -адд ц: -ТПМАндСтартупКеи к: 
Тастер ће бити сачуван на УСБ драјв као скривена датотека са екстензијом датотеке. бек.Можете га видети ако прикажете скривене датотеке.
Од вас ће бити затражено да убаците УСБ драјв следећи пут када покренете рачунар.Будите пажљиви са кључем - неко ко копира кључ са УСБ драјва може да користи ту копију да откључа вашу БитЛоцкер шифровану диск јединицу.
Да бисте двоструко проверили да ли је ТПМАндСтартупКеи заштитник исправно додан, можете покренути следећу команду:
манаге-бде -статус( заштитник кључа "Нумеричка лозинка" приказан овде је ваш кључ за опоравак.)
Како уклонити захтев кључа за покретање система
Ако промените мишљење и желите престати да затражите тастер за покретање касније, можете поништити ову промену.Прво, вратите се у уредник Групне политике и промените опцију назад на "Дозволи покретање кључа помоћу ТПМ-а".Не можете оставити опцију подешену на "Захтевај кључ за покретање помоћу ТПМ-а" или Виндовс неће дозволити да уклоните захтев кључа за покретање из уређаја.
Затим отворите прозор Цомманд Промпт као Администратор и покрените следећу команду( поново, замењујући ц: ако користите другу диск јединицу):
манаге-бде -протецторс -адд ц: -ТПМОво ће замијенити "ТПМандСтартупКеи"Са захтевом" ТПМ ", бришући ПИН.Ваш БитЛоцкер уређај ће се аутоматски откључати преко ТПМ рачунара када се покреће.
Да бисте проверили да ли је ово успешно завршено, покрените команду статуса поново:
манаге-бде -статус ц: 
Покушајте поново да покренете рачунар.Ако све функционише исправно и ваш рачунар не захтева УСБ драјв да се покрене, слободно можете форматирати диск јединицу или само избрисати БЕК датотеку.Можете га само оставити на вашем диску - та датотека више неће учинити ништа више.
Ако изгубите тастер за покретање система или избришете датотеку. бек из уређаја, мораћете да обезбедите БитЛоцкер код за опоравак система вашег система.Требали сте да сачувате негде на сигурном када сте омогућили БитЛоцкер за ваш системски погон.
Тони Аустин / Флицкр
