30Aug

BitLocker-krüptitud arvuti avamiseks USB-võtme kasutamine

1824655391_00b093c6d7_b

Lubab BitLockeri krüpteerimist ja Windows automaatselt teie draivi automaatselt, kui käivitate arvutit TPM-i abil, mis on sisse ehitatud kõige kaasaegsematele arvutitele. Kuid saate seadistada mis tahes USB-mäluseadme kui "käivitusklahvi", mis peab olema käivitamisel olemas enne, kui arvuti saab oma draivi dekrüpteerida ja Windowsi käivitada.

See lisab tegelikult kaheteguri autentimise BitLockeri krüptimiseks. Kui käivitate oma arvutit, peate enne selle lahtikrüptimist andma USB-võti. See oleks eriti kasulik väikese USB-kettaseadmega, millel kannate end võtmehoidjaga.

SEOTUD TOOTED
Kuidas BitLockeri krüpteering Windowsis seadistada
Mis on TPM ja miks Windows vajab ketta šifreerimist?

1. samm: BitLockeri lubamine( kui te pole seda juba teinud)

See eeldab kindlasti BitLockeri kettaseadme krüptimist, mis tähendab, et see töötab ainult Windowsi professionaalsete ja ettevõtte versioonide puhul. Enne, kui saate järgida alltoodud samme, peate juhtimispaneelilt oma süsteemses kettuses BitLockeri krüpteeringut lubama.

Kui teete oma võimaluse lubada BitLocker arvutis ilma TPM-ita, võite installiprotsessi käigus luua USB käivitusklahvi. Seda kasutatakse TPM-i asemel. Allpool toodud sammud on vajalikud ainult BitLockeri lubamisel TPM-i arvutis, mis on enamikul kaasaegsetel arvutitel.

Kui teil on Windowsi põhiversioon, ei saa te BitLockerit kasutada. Selle asemel võib olla seadme krüptimise funktsioon, kuid see töötab BitLockerist erinevalt ja ei võimalda käivitusvõtme esitamist.

Teine etapp: grupipoliitika redaktori

käivitamisvõtme lubamine Kui olete BitLockeri sisse lülitanud, peate Windowsi grupipoliitikas lubama käivitusklahvi. Grupipoliitika redaktori avamiseks vajutage oma klaviatuuril Windows + R, sisestage dialoogis Käivita käsk "gpedit.msc" ja vajutage sisestusklahvi.

juht arvutikonfiguratsiooni & gt;Administratiivsed mallid & gt;Windowsi komponendid & gt;BitLockeri Drive Encryption & gt;Operatsioonisüsteem käib rühmapoliitika aknas.

Topeltklõpsake parempoolsel paanil valikut "Nõua täiendavat autentimist käivitamisel".

Valige akna ülaosas "Enabled".Seejärel klõpsake TPM-i käivitamise võti seadistamise aknas ja valige käsk "Nõua käivituskoodi TPM-iga".Muudatuste salvestamiseks klõpsake nuppu OK.

Kolmas samm: oma draivi käivituskoodi seadistamine

Võite nüüd kasutada käsku manage-bde oma BitLocker-krüptitud draivi USB-draivi konfigureerimiseks.

Esmalt sisestage USB-draiv oma arvutisse. Pange tähele USB-draivi D-draivitähte: allpool olevas ekraanipildis. Windows salvestab väikese. bek-faili draivile ja selle abil saab see teie käivitusklahviks.

Järgmisena käivita administraatorina käsku. Windows 10 või 8 paremklõpsake nuppu Start ja valige käsk "Command Prompt( Admin)".Windows 7-s avasta menüü Start käsku käsureale, paremklõpsake seda ja valige käsk "Run as Administrator"

Käivitage järgmine käsk. Alltoodud käsk töötab teie C: draivis, nii et kui soovite teise kettaseadme käivitamisvõtme nõuda, sisestage c: selle asemel draivitäht. Samuti peate sisestama ühendatud USB-draivi draivitähe, mida soovite kasutada käivitusvõtme asemel x:.

manage-bde-protectors -add c: -TPMAndStartupKey x:

Võti salvestatakse USB-draivina peidetud failina, kasutades. ck-faili laiendit. Kui näete peidetud faile, näete seda.

Palutakse sisestada USB-draiv järgmise arvuti käivitamisel. Olge ettevaatlik võti-keegi, kes kopeerib teie USB-kettalt võtit, saab seda kopeerida, et teie BitLocker-krüptitud draivi avada.

Et kontrollida, kas TPMAndStartupKey kaitsja on õigesti lisatud, võite käivitada järgmise käsu:

manage-bde -status

( Siin kuvatud "Numbriline parool" võtmekaitse on teie taastevõti.)

Kuidas eemaldada käivitusklahvi nõue

Kui muudate meelt ja soovite lõpetada käivitusklaasi nõudmise hiljem, võite selle muudatuse tühistada. Esmalt pöörduge tagasi grupipoliitika redaktorisse ja muutke valik uuesti "Luba käivitusklahv TPM-iga".Te ei saa jätta võimaluse, mis on seatud "TPM-i käivitamiskeelu nõude saamiseks" või Windows ei luba teil käivitusklahvi nõuet eemaldada kettaseadmest.

Seejärel avage käsureale aken administraatorina ja käivitage järgmine käsk( uuesti asendada c: kui kasutate erinevat draivi):

manage-bde -protectors -add c: -TPM

See asendab "TPM jaStartupKey"Nõue" TPM-i "nõue, kustutades PIN-koodi. Teie BitLockeri ketas avaneb automaatselt teie arvuti TPM-i kaudu käivitamisel.

Et kontrollida, kas see on edukalt toiminud, käivitage veelkord olekunupp:

manage-bde -status c:

Esmalt proovige arvuti taaskäivitada. Kui kõik toimib korrektselt ja arvuti ei vaja USB-draivi käivitamiseks, saate selle vormindada või lihtsalt kustutada BEK-faili. Võite lihtsalt jätta selle oma autosse - see fail ei tee enam midagi.

Kui kaotad käivitusklahvi või kustutate. bek-faili draivist, peate sisestama oma süsteemi draivi BitLockeri taastekoodi. Sa oleksid pidanud kuskil ohutumaks, kui lülitasite oma süsteemiribale sisse BitLockeri.

Image Credit: Tony Austin / Flickr