30Aug
Aktivujte šifrování BitLocker a systém Windows automaticky odemkne jednotku při každém spuštění počítače pomocí modulu TPM zabudovaného do většiny moderních počítačů.Můžete však nastavit libovolnou jednotku USB flash jako "spouštěcí klíč", který musí být přítomen při zavádění, než počítač dokáže dešifrovat disk a spustit systém Windows.
Toto efektivně přidává dvoufaktorové ověřování k šifrování BitLocker. Kdykoli spustíte počítač, musíte jej předtím, než bude dešifrován, poskytnout klíč USB.To by bylo obzvláště užitečné s malou jednotkou USB, kterou nosíte s vámi na klíčenku.
První krok: Aktivujte funkci BitLocker( pokud jste již ne)
To samozřejmě vyžaduje šifrování jednotek BitLocker, což znamená, že funguje pouze v edicích Windows Professional a Enterprise. Než budete moci postupovat podle níže uvedených kroků, musíte povolit šifrování BitLocker na systémové jednotce z ovládacího panelu.
Pokud vynecháte způsob, jak povolit nástroj BitLocker v počítači bez modulu TPM, můžete zvolit vytvoření spouštěcího klíče USB jako součást procesu instalace. Použije se místo TPM.Níže uvedené kroky jsou nutné pouze při aktivování nástroje BitLocker v počítačích s technologií TPM, které mají většina moderních počítačů.
Pokud máte domácí verzi systému Windows, nebudete moci používat nástroj BitLocker. Možná máte funkci Šifrování zařízení, ale funguje to jinak než nástroj BitLocker a neumožňuje vám poskytnout klíč při spouštění.
Druhý krok: Povolit spouštěcí klíč v editoru zásad skupiny
Po povolení funkce BitLocker je nutné v zásadách skupiny Windows povolit požadavek na spouštěcí klíč.Chcete-li otevřít Editor zásad skupiny, stiskněte klávesu Windows + R na klávesnici, zadejte příkaz "gpedit.msc" do dialogového okna Spustit a stiskněte klávesu Enter.
Návrat do konfigurace počítače & gt;Šablony pro správu & gt;Komponenty systému Windows & gt;Šifrování jednotky BitLocker & gt;Jednotky operačního systému v okně Zásady skupiny.
Poklepejte na možnost "Požadovat další ověřování při spuštění" v pravém podokně.
V horní části okna zvolte "Enabled".Poté klikněte na políčko "Konfigurace spouštěcího tlačítka TPM" a vyberte možnost "Vyžadovat spouštěcí klíč s TPM".Klepnutím na tlačítko OK uložte změny.
Krok třetí: Konfigurace spouštěcího klíče pro disk
Nyní můžete pomocí příkazu manage-bde nakonfigurovat jednotku USB pro šifrovanou jednotku BitLocker.
Nejprve vložte do počítače USB disk. Všimněte si písmena jednotky jednotky USB-D: na obrázku níže. Systém Windows uloží malý soubor. bek do jednotky a tak se stane spouštěcím klíčem.
Dále spusťte okno příkazového řádku jako správce. V systému Windows 10 nebo 8 klepněte pravým tlačítkem myši na tlačítko Start a vyberte příkaz "Příkazový řádek( Admin)".V systému Windows 7 najděte zástupce "Příkazový řádek" v nabídce Start, klepněte pravým tlačítkem myši a vyberte možnost "Spustit jako správce"
Spusťte následující příkaz. Příkaz uvedený níže funguje na jednotce C: Chcete-li tedy vyžadovat spouštěcí klíč pro jinou jednotku, zadejte písmeno jednotky místo c:.Budete také muset zadat písmeno jednotky připojené jednotky USB, kterou chcete použít jako spouštěcí klíč namísto x:.
manage-bde -protectors -add c: -TPMAndStartupKey x: 
Klíč se uloží do jednotky USB jako skrytý soubor s příponou. bek. Můžete vidět, pokud zobrazujete skryté soubory.
Budete požádáni o vložení jednotky USB při příštím spuštění počítače. Buďte opatrní s klíčem - někdo, kdo zkopíruje klíč z vašeho USB disku, může tuto kopii použít k odemknutí šifrovaného disku BitLocker.
Chcete-li zkontrolovat, zda byla správně přidána ochrana TPMAndStartupKey, můžete spustit následující příkaz:
manage-bde -status( Klávesa pro obnovení klíčů "Numerické heslo" zobrazená zde je klíč pro obnovení)
Jak odebrat požadavek na spouštěcí klíč
Pokud změníte názor a chcete později ukončit požadavek na spouštěcí klíč, můžete tuto změnu vrátit zpět. Nejprve přejděte zpět do editoru zásad skupiny a změňte volbu zpět na možnost "Povolit spouštěcí klíč s nástrojem TPM".Nelze ponechat volbu nastavenou na možnost "Vyžadovat spouštěcí klíč s technologií TPM" nebo systém Windows neumožní odebrat požadavek na spouštěcí klíč z jednotky.
Dále otevřete okno příkazového řádku jako správce a spusťte následující příkaz( znovu, nahrazení c: pokud používáte jinou jednotku):
manage-bde -protectors -add c: -TPMNahradí to "TPMandStartupKey"Požadavek s požadavkem" TPM ", odstranění kódu PIN.Vaše jednotka BitLocker se při zavádění automaticky odemkne pomocí TPM počítače.
Chcete-li zkontrolovat, zda bylo úspěšně dokončeno, spusťte znovu příkaz stavu:
manage-bde -status c: 
Zkuste nejprve restartovat počítač.Pokud vše funguje správně a váš počítač nevyžaduje zavedení jednotky USB, můžete si libovolně naformátovat disk nebo pouze soubor BEK odstranit. Můžete také nechat to na disku - tento soubor už nic neudělá.
Pokud ztratíte spouštěcí klíč nebo odstraníte soubor. bek z jednotky, budete muset poskytnout kód obnovení BitLocker pro systémovou jednotku. Pokud jste povolili službu BitLocker pro systémovou jednotku, měli byste mít uložen někam v bezpečí.Obrázek
: Tony Austin / Flickr