30Aug
Omogućuje BitLocker šifriranje, a Windows će automatski otključati vaš pogon pri svakom pokretanju računala pomoću TPM ugrađenog u najsuvremeniju računalu. No, možete postaviti bilo koji USB flash pogon kao "ključ za pokretanje" koji mora biti prisutan pri dizanju prije nego što vaše računalo može dešifrirati pogon i pokrenuti sustav Windows.
To učinkovito dodaje autentifikaciju s dva faktora BitLocker šifriranju. Kad god pokrenete računalo, morat ćete ponuditi USB ključ prije nego što će biti dešifriran. To bi bilo osobito korisno s malim USB pogonom koji nosite sa sobom na ključnoj traci.
Prvi korak: Omogućite BitLocker( ako to već niste učinili)
To, očito, zahtijeva BitLocker šifriranje pogona, što znači da radi samo na Professional i Enterprise izdanjima sustava Windows. Prije nego što možete slijediti bilo koji od niže navedenih koraka, morate omogućiti BitLocker šifriranje na vašem pogonu sustava s upravljačke ploče.
Ako izlazite s puta da biste omogućili BitLocker na računalu bez TPM-a, možete odabrati stvaranje ključa za pokretanje USB-a kao dio postupka postavljanja. To će se koristiti umjesto TPM-a. Dolje navedeni koraci potrebni su samo kada omogućite BitLocker na računalima s TPM-ovima, što većina modernih računala ima.
Ako imate početnu verziju sustava Windows, nećete moći koristiti BitLocker. Umjesto toga možete imati značajku šifriranja uređaja, no to se razlikuje od BitLockera i ne dopušta vam da unesete ključ za pokretanje.
Drugi korak: Omogućite tipku za pokretanje u editoru skupnih pravila
Kada omogućite BitLocker, morat ćete omogućiti zahtjev za pokretanje ključa u grupnim pravilima sustava Windows. Da biste otvorili Editor za pravila grupe, pritisnite Windows + R na tipkovnici, upišite "gpedit.msc" u dijalog Run i pritisnite Enter.
Head to Computer Configuration & gt;Administrativni predlošci & gt;Dijelovi sustava Windows & gt;BitLocker šifriranje pogona & gt;Operativni sustav Pogoni u prozoru pravila grupe.
Dvokliknite opciju "Zahtijevajte dodatnu provjeru autentičnosti pri pokretanju" u desnom oknu.
Ovdje odaberite "Omogućeno" pri vrhu prozora. Zatim kliknite okvir pod "Konfiguriraj TPM ključ za pokretanje" i odaberite opciju "Zahtijevajte pokretanje tipke s TPM".Kliknite "U redu" da biste spremili promjene.
Korak 3: Konfigurirajte ključ za pokretanje vašeg pogona
Sada možete koristiti naredbu manage-bde za konfiguriranje USB pogona za vaš pogon s BitLockerom.
Najprije umetnite USB pogon u računalo. Zapamtite slovo pogona USB pogona -D: na snimci zaslona u nastavku. Windows će spremiti malu. bek datoteku na pogon, i tako će postati vaš ključ za pokretanje.
Zatim pokrenite prozor naredbenog retka kao administrator. Na Windowsima 10 ili 8 desnom tipkom miša kliknite gumb Start i odaberite "Naredbeni redak( administrator)".Na sustavu Windows 7 potražite prečac "Naredbeni redak" u izborniku Start, desnom tipkom miša i odaberite "Pokreni kao administrator"
Pokrenite sljedeću naredbu. Dolje navedena naredba funkcionira na vašem C: pogonu, pa ako želite zahtijevati ključ za pokretanje za drugi pogon, unesite njegovo slovo pogona umjesto c:.Također ćete morati unijeti pogonsko pismo priključenog USB pogona koji želite koristiti kao ključ za pokretanje umjesto x:.
upravljanje-bde -protectors -add c: -TPMAndStartupKey x: 
Ključ će biti spremljen na USB pogon kao skrivena datoteka s nastavkom. bek datoteke. Možete ga vidjeti ako prikazujete skrivene datoteke.
Od vas će se tražiti da umetnete USB pogon pri sljedećem pokretanju računala. Budite oprezni s ključem - netko tko kopira ključ s vašeg USB diska može koristiti tu kopiju da bi otključao vaš BitLocker-šifrirani pogon.
Da biste dvaput provjerili je li TPMAndStartupKey zaštitnik ispravno dodan, možete pokrenuti sljedeću naredbu:
control-bde -status( Ovdje je ključni štitnik "Numerička lozinka").
Kako ukloniti ključni zahtjev za pokretanjem
Ako se predomislite i želite prestati s ključem za pokretanje, možete poništiti ovu promjenu. Prvo se vratite na uređivač pravila grupe i vratite opciju u "Dopusti ključ za pokretanje s TPM-om".Ne možete ostaviti opciju postavljenu na "Zahtijevanje pokretanja ključa s TPM-om" ili Windows neće dopustiti da uklonite zahtjev za pokretanje iz pogona.
Dalje, otvorite prozor naredbenog retka kao administrator i pokrenite sljedeću naredbu( opet, zamjenjujući c: ako koristite drugi pogon):
upravljanje-bde -protectors -dod c: -TPMTo će zamijeniti "TPMandStartupKey"Sa zahtjevom" TPM ", brisanjem PIN-a. BitLocker pogon automatski će se otključati putem TPM računala prilikom dizanja.
Da biste provjerili je li ovo uspješno dovršeno, ponovno pokrenite naredbu status:
control-bde -status c: 
Pokušajte ponovo pokrenuti računalo. Ako sve radi ispravno i vaše računalo ne zahtijeva pokretanje USB diska, možete formatirati pogon ili jednostavno izbrisati datoteku BEK.Možete ga i ostaviti na svom pogonu - ta datoteka više neće činiti ništa.
Ako izgubite ključ za pokretanje ili izbrišete. bek datoteku s pogona, morat ćete ponuditi BitLockerov kod za oporavak za vaš pogon sustava. Trebali ste biti spremljeni negdje na sigurnom kada ste omogućili BitLocker za vaš sustav pogon.
Image Credit: Tony Austin / Flickr
