30Aug

Πώς να χρησιμοποιήσετε ένα κλειδί USB για να ξεκλειδώσετε ένα κρυπτογραφημένο υπολογιστή BitLocker

1824655391_00b093c6d7_b

Ενεργοποιήστε την κρυπτογράφηση BitLocker και τα Windows θα ξεκλειδώσουν αυτόματα τη μονάδα σας κάθε φορά που ξεκινάτε τον υπολογιστή σας χρησιμοποιώντας το ενσωματωμένο TPM στους πιο σύγχρονους υπολογιστές.Αλλά μπορείτε να ρυθμίσετε οποιαδήποτε μονάδα flash USB ως "κλειδί εκκίνησης" που πρέπει να υπάρχει κατά την εκκίνηση πριν ο υπολογιστής σας μπορεί να αποκρυπτογραφήσει τη μονάδα δίσκου και να ξεκινήσει τα Windows.

Αυτό προσθέτει αποτελεσματικά έλεγχο ταυτότητας δύο παραγόντων σε κρυπτογράφηση BitLocker.Κάθε φορά που ξεκινάτε τον υπολογιστή σας, θα πρέπει να παράσχετε το κλειδί USB προτού να αποκρυπτογραφηθεί.Αυτό θα ήταν ιδιαίτερα χρήσιμο με μια μικρή μονάδα USB που μεταφέρετε μαζί σας σε μια μπρελόκ.

ΣΧΕΤΙΚΑ ΑΡΘΡΑ
Πώς να ρυθμίσετε την κρυπτογράφηση BitLocker στα Windows
Τι είναι ένα TPM και γιατί τα Windows χρειάζονται ένα για κρυπτογράφηση δίσκων;

Βήμα πρώτο: Ενεργοποιήστε το BitLocker( αν δεν το έχετε ήδη)

Αυτό, προφανώς, απαιτεί κρυπτογράφηση μονάδων BitLocker, πράγμα που σημαίνει ότι λειτουργεί μόνο σε εκδόσεις Professional και Enterprise των Windows.Για να μπορέσετε να ακολουθήσετε οποιοδήποτε από τα παρακάτω βήματα, θα πρέπει να ενεργοποιήσετε την κρυπτογράφηση BitLocker στη μονάδα συστήματος σας από τον Πίνακα Ελέγχου.

Αν ξεχάσετε να ενεργοποιήσετε το BitLocker σε υπολογιστή χωρίς TPM, μπορείτε να επιλέξετε να δημιουργήσετε ένα κλειδί εκκίνησης USB ως μέρος της διαδικασίας εγκατάστασης.Αυτό θα χρησιμοποιηθεί αντί για το TPM.Τα παρακάτω βήματα είναι απαραίτητα μόνο όταν ενεργοποιείτε το BitLocker σε υπολογιστές με TPM, τους οποίους έχουν οι περισσότεροι σύγχρονοι υπολογιστές.

Εάν έχετε μια Αρχική έκδοση των Windows, δεν θα μπορείτε να χρησιμοποιήσετε το BitLocker.Μπορεί να έχετε τη δυνατότητα κρυπτογράφησης συσκευής, αλλά αυτό λειτουργεί διαφορετικά από το BitLocker και δεν σας επιτρέπει να δώσετε ένα κλειδί εκκίνησης.

Βήμα δεύτερο: Ενεργοποιήστε το κλειδί εκκίνησης στην Επεξεργασία πολιτικής ομάδας

Μόλις ενεργοποιήσετε το BitLocker, θα πρέπει να ενεργοποιήσετε την απαίτηση κλειδιού εκκίνησης στην πολιτική ομάδας των Windows.Για να ανοίξετε τον Επεξεργαστή πολιτικής ομάδας, πατήστε τα Windows + R στο πληκτρολόγιό σας, πληκτρολογήστε "gpedit.msc" στο παράθυρο διαλόγου Εκτέλεση και πατήστε Enter.

Προχωρήστε στη διαμόρφωση του υπολογιστή & gt;Πρότυπα διαχείρισης & gt;Στοιχεία των Windows & gt;Κρυπτογράφηση μονάδων BitLocker & gt;Μονάδες λειτουργικού συστήματος στο παράθυρο "Πολιτική ομάδας".

Κάντε διπλό κλικ στο στοιχείο "Απαιτείται πρόσθετο έλεγχο ταυτότητας κατά την εκκίνηση" στο δεξιό τμήμα του παραθύρου.

Επιλέξτε "Enabled" στο επάνω μέρος του παραθύρου εδώ.Στη συνέχεια, κάντε κλικ στο πλαίσιο "Ρύθμιση του κουμπιού εκκίνησης TPM" και επιλέξτε την επιλογή "Απαιτείται εκκίνηση κλειδιού με TPM".Κάντε κλικ στο "OK" για να αποθηκεύσετε τις αλλαγές σας.

Βήμα τρίτο: Ρύθμιση κλειδιού εκκίνησης για το δίσκο σας

Μπορείτε τώρα να χρησιμοποιήσετε την εντολή manage-bde για να διαμορφώσετε μια μονάδα USB για τη μονάδα δίσκου κρυπτογραφημένη με BitLocker.

Αρχικά, τοποθετήστε μια μονάδα USB στον υπολογιστή σας.Σημειώστε το γράμμα της μονάδας δίσκου USB-D: στην παρακάτω εικόνα.Τα Windows θα αποθηκεύσουν ένα μικρό αρχείο. bek στη μονάδα δίσκου και έτσι θα γίνει το κλειδί εκκίνησης.

Στη συνέχεια, ξεκινήστε ένα παράθυρο γραμμής εντολών ως διαχειριστής.Στα Windows 10 ή 8, κάντε δεξί κλικ στο κουμπί Έναρξη και επιλέξτε "Γραμμή εντολών( διαχειριστής)".Στα Windows 7, εντοπίστε τη συντόμευση "Command Prompt" στο μενού Έναρξη, κάντε δεξί κλικ και επιλέξτε "Εκτέλεση ως διαχειριστής"

Εκτελέστε την ακόλουθη εντολή.Η παρακάτω εντολή δουλεύει στη μονάδα C: Έτσι, εάν θέλετε να απαιτήσετε ένα κλειδί εκκίνησης για άλλη μονάδα δίσκου, πληκτρολογήστε το γράμμα της μονάδας δίσκου αντί για το c:.Θα χρειαστεί επίσης να εισαγάγετε το γράμμα μονάδας δίσκου της συνδεδεμένης μονάδας USB που θέλετε να χρησιμοποιήσετε ως κλειδί εκκίνησης αντί του x:.

διαχείριση-bde -protectors -add c: -TPMAndStartupKey x:

Το κλειδί θα αποθηκευτεί στη μονάδα USB ως κρυφό αρχείο με επέκταση αρχείου. bek.Μπορείτε να το δείτε εάν εμφανίζετε κρυφά αρχεία.

Θα σας ζητηθεί να τοποθετήσετε τη μονάδα USB την επόμενη φορά που εκκινείτε τον υπολογιστή σας.Προσέξτε με το κλειδί - κάποιος που αντιγράφει το κλειδί από τη μονάδα USB μπορεί να χρησιμοποιήσει αυτό το αντίγραφο για να ξεκλειδώσει τη μονάδα δίσκου κρυπτογραφημένη με BitLocker.

Για να ελέγξετε εάν το προστάτη TPMAndStartupKey προστέθηκε σωστά, μπορείτε να εκτελέσετε την ακόλουθη εντολή:

manage-bde -status

( Ο κωδικός προστασίας "Αριθμητικός κωδικός πρόσβασης" που εμφανίζεται εδώ είναι το κλειδί ανάκτησης.)

Τρόπος κατάργησης της απαίτησης κλειδιού εκκίνησης

Εάν αλλάξετε γνώμη και θέλετε να σταματήσετε να απαιτείτε αργότερα το κλειδί εκκίνησης, μπορείτε να αναιρέσετε αυτήν την αλλαγή.Κατ 'αρχάς, επιστρέψτε στον επεξεργαστή πολιτικής ομάδας και αλλάξτε την επιλογή πίσω στο "Allow Key Startup With TPM".Δεν μπορείτε να αφήσετε τη δυνατότητα επιλογής σε "Απαίτηση πλήκτρου εκκίνησης με TPM" ή τα Windows δεν σας επιτρέπουν να καταργήσετε την απαίτηση κλειδιού εκκίνησης από τη μονάδα.

Στη συνέχεια, ανοίξτε ένα παράθυρο γραμμής εντολών ως Διαχειριστής και εκτελέστε την ακόλουθη εντολή( και πάλι αντικαθιστώντας το c: αν χρησιμοποιείτε διαφορετική μονάδα):

manage-bde -protectors -add c: -TPM

Αυτό θα αντικαταστήσει το "TPMandStartupKey"Απαίτηση με απαίτηση" TPM ", διαγράφοντας τον κωδικό PIN.Η μονάδα δίσκου BitLocker θα ξεκλειδώσει αυτόματα μέσω του TPM του υπολογιστή σας κατά την εκκίνηση.

Για να ελέγξετε ότι αυτό ολοκληρώθηκε με επιτυχία, εκτελέστε ξανά την εντολή κατάστασης:

manage-bde -status c:

Δοκιμάστε να κάνετε επανεκκίνηση του υπολογιστή σας πρώτα.Εάν όλα λειτουργούν σωστά και ο υπολογιστής σας δεν απαιτεί την εκκίνηση της μονάδας USB, μπορείτε να διαμορφώσετε τη μονάδα ή απλά να διαγράψετε το αρχείο BEK.Μπορείτε επίσης να το αφήσετε στη μονάδα δίσκου σας - αυτό το αρχείο δεν θα κάνει τίποτα πια.

Εάν χάσετε το κλειδί εκκίνησης ή διαγράψετε το αρχείο. bek από τη μονάδα, θα χρειαστεί να δώσετε τον κώδικα αποκατάστασης BitLocker για τη μονάδα συστήματος.Θα πρέπει να έχετε αποθηκεύσει κάπου ασφαλή όταν ενεργοποιήσατε το BitLocker για τη μονάδα συστήματος.Πιστοποίηση εικόνας

: Tony Austin / Flickr