30Aug

USB-avaimen käyttäminen BitLockerin salatun tietokoneen lukituksen avaamiseen

1824655391_00b093c6d7_b

Ota BitLocker-salaus käyttöön ja Windows avaa aseman automaattisesti joka kerta, kun käynnistät tietokoneesi nykyaikaisimpiin tietokoneisiin asennetun TPM: n avulla. Mutta voit asettaa minkä tahansa USB-muistitikun "käynnistysavaimeksi", joka täytyy olla käynnissä, ennen kuin tietokone voi purkaa asemansa ja käynnistää Windowsin.

Tämä lisää tehokkaasti kaksitasoisen todentamisen BitLocker-salaukseen. Aina kun käynnistät tietokoneen, sinun on annettava USB-avain ennen sen purkamista. Tämä olisi erityisen hyödyllistä pienellä USB-asemalla, jota kuljetat mukanasi avaimenperässä.

LIITTYVÄT ARTIKKIT
BitLocker-salauksen asentaminen Windows
: ssä Mikä on TPM ja miksi Windows tarvitsee yhden levyn salausta varten?

Vaihe yksi: Ota BitLocker käyttöön( jos et ole jo aiemmin)

Tämä edellyttää tietenkin BitLocker-aseman salausta, mikä tarkoittaa, että se toimii vain Professional- ja Enterprise-versioiden avulla. Ennen kuin voit noudattaa jotain seuraavista vaiheista, sinun on otettava käyttöön BitLockerin salaus käyttöjärjestelmääsi Ohjauspaneelista.

Jos poistat BitLockerin käytöstä tietokoneessa ilman TPM: tä, voit luoda USB-käynnistysavain osana määritysprosessia. Tätä käytetään TPM: n sijaan. Alla olevat vaiheet ovat tarpeellisia vain, kun otat BitLockerin käyttöön tietokoneissa, joissa on nykyaikaisimpia tietokoneita.

Jos sinulla on Windows-kotiversio, et voi käyttää BitLockeria. Sinulla saattaa olla Device Encryption -ominaisuus, mutta tämä toimii eri tavoin kuin BitLocker ja se ei salli käynnistysavainta.

Vaihe kaksi: Ota käyttöön käynnistysavaimen ryhmäkäytäntöeditorissa

Kun olet ottanut BitLockerin käyttöön, sinun on otettava käyttöön käynnistysavaimen vaatimus Windowsin ryhmäkäytännöissä.Voit avata ryhmäkäytäntöeditori napsauttamalla näppäimistön Windows + R-näppäintä, kirjoittamalla "gpedit.msc" Suorita-valintaikkunaan ja painamalla Enter.

Head to Computer Configuration & gt;Hallintomallit & gt;Windows-komponentit & gt;BitLocker Drive Encryption & gt;Käyttöjärjestelmä-asemat ryhmäkäytäntöikkunassa.

Kaksoisnapsauta oikeanpuoleisessa ruudussa olevaa "Vaadi lisävarmennusta käynnistyksen yhteydessä" -asetuksen.

Valitse "Käytössä" ikkunan yläosassa. Napsauta sitten "Määritä TPM-käynnistysavaimen määritys" -valintaruutu ja valitse "Vaadi käynnistysavaimen avaaminen TPM-asetuksella".Tallenna muutokset klikkaamalla OK.

Kolmas vaihe: Määritä aseman käynnistysavaimen asema

Voit nyt käyttää manuaalisen bde-komennon määrittääksesi USB-aseman BitLocker-salattua asemaa varten.

Aseta ensin USB-asema tietokoneeseen. Huomaa USB-aseman asemakirjain D: kuvassa alla. Windows tallentaa pienen. bek-tiedoston asemaan, ja näin se tulee käynnistysavaimeksi.

Seuraavaksi käynnistää komentorivi-ikkuna järjestelmänvalvojana. Napsauta Windows 10: ssa tai 8: ssa hiiren kakkospainikkeella Käynnistä-painiketta ja valitse "Komentokehote( Admin)".Napsauta Windows 7: ssä Käynnistä-valikosta komentopainiketta, napsauta sitä hiiren kakkospainikkeella ja valitse "Suorita järjestelmänvalvojana"

Suorita seuraava komento. Alla oleva komento toimii C: -aseman avulla, joten jos haluat vaatia käynnistysavaimen toiselle asemalle, syötä sen asemakirjain c: n sijaan. Sinun tulee myös syöttää liitetyn USB-aseman asemakirjain, jonka haluat käyttää käynnistysnäppäimenä x: n sijaan.

manage-bde -suojat - add c: -TPMAndStartupKey x:

Avain tallennetaan USB-asemaan piilotettuna tiedostona. bek-tiedostopääte. Voit nähdä sen, jos näytät piilotiedostoja.

Sinua pyydetään asettamaan USB-asema seuraavan tietokoneen käynnistämisen yhteydessä.Ole varovainen avaimella - joku, joka kopioi avaimen USB-asemaasi, voi käyttää sitä kopioon BitLocker-salakirjoitetun aseman lukituksen avaamiseksi.

Jos haluat tarkistaa, onko TPMAndStartupKey -suojaa lisätty oikein, voit suorittaa seuraavan komennon:

manage-bde -status

( Näkyvä "Numerical Password" -näppäimen suojaus on palautussymboli.)

Asennuksen avaimen vaatimuksen poistaminen

Jos muutat mieltäsi ja haluat lopettaa käynnistysavaimen käytön myöhemmin, voit kumota tämän muutoksen. Siirry ensin ryhmäkäytäntöeditoriin ja vaihda vaihtoehto uudelleen "Salli käynnistysavaimen käyttö TPM: llä".Et voi jättää asetusta "Vaadittava käynnistysavain TPM: llä" tai Windows ei salli käynnistysavainvaatimusten poistamista asemasta.

Seuraavaksi avaa komentorivi-ikkuna järjestelmänvalvojana ja suorita seuraava komento( uudelleen, korvaa c: jos käytät eri asemaa):

manage-bde -protector -dd c: -TPM

Tämä korvaa "TPMandStartupKey"Vaatimus" TPM "-vaatimuksella, PIN-koodin poistaminen. BitLocker-asema avautuu automaattisesti tietokoneen TPM: n kautta käynnistettäessäsi.

Voit tarkistaa tämän onnistuneesti suorittamalla tilakomennon uudelleen:

manage-bde -status c:

Yritä käynnistää tietokone uudelleen ensin. Jos kaikki toimii oikein ja tietokoneesi ei vaadi USB-aseman käynnistämistä, voit vapaasti formatoida aseman tai poistaa vain BEK-tiedoston. Voit myös jättää sen ajetessasi - kyseinen tiedosto ei todellisuudessa enää tee mitään.

Jos menetät käynnistysavaimen tai poistat. bek-tiedoston asemasta, sinun on annettava BitLockerin palautuskoodi järjestelmän asemaan. Sinun olisi pitänyt tallentaa jonnekin turvalliseksi, kun otit BitLockerin käyttöön järjestelmän asemaan.

Kuvamäärä: Tony Austin / Flickr