30Aug
Engedélyezi a BitLocker titkosítást, és a Windows automatikusan feloldja a meghajtót minden alkalommal, amikor elindítja a számítógépet a legmodernebb számítógépeken lévő TPM használatával. De bármelyik USB flash meghajtót beállíthatja "indítási kulcsként", amelynek jelen kell lennie a rendszerindításkor, mielőtt a számítógép visszafejtheti a meghajtót és elindíthatja a Windows rendszert.
Ezzel hatékonyan hozzáadódik a BitLocker titkosításhoz kétfaktoros hitelesítés. Amikor elindítja a számítógépet, akkor meg kell adnia az USB kulcsot, mielőtt visszafejtésre kerülne. Ez különösen hasznos lenne egy kis USB-meghajtón, amelyet magával hordoz egy kulcstartóban.
Első lépés: BitLocker engedélyezése( ha még nem lett volna)
Ez nyilvánvalóan BitLocker meghajtó titkosítást igényel, ami azt jelenti, hogy csak a Windows Professional és Enterprise kiadásait használja. Mielőtt követné az alábbi lépéseket, engedélyeznie kell a BitLocker titkosítást a rendszerhajtón a Vezérlőpulton.
Ha elhagyja az utat a BitLocker PC-n való PC-n való engedélyezéséhez, úgy dönthet úgy, hogy létrehoz egy USB-indító kulcsot a telepítési folyamat részeként. Ezt fogja használni a TPM helyett. Az alábbi lépések csak akkor szükségesek, ha engedélyezzük a BitLocker-et TPM-eket használó számítógépeken, amelyek a legmodernebb számítógépek.
Ha rendelkezik Windows Home verziójával, akkor nem tudja használni a BitLockert. Előfordulhat, hogy a készülék titkosítási funkciója van, de ez a BitLocker-től eltérő módon működik, és nem tesz lehetővé indítási kulcsot.
Második lépés: Engedélyezze az indító kulcsot a csoportházirend-szerkesztőben
Miután engedélyezte a BitLocker alkalmazást, be kell kapcsolnia az indítási kulcsot a Windows csoportpolitikájában. A Csoportházirend-szerkesztő megnyitásához nyomja meg a Windows + R billentyűt a billentyűzeten, írja be a "gpedit.msc" parancsot a Futtatás párbeszédpanelbe, és nyomja le az Enter billentyűt.
Head to Computer Configuration & gt;Felügyeleti sablonok & gt;Windows-összetevők & gt;BitLocker Drive Encryption & gt;Operációs rendszer meghajtók a Csoportházirend ablakban.
A jobb oldali ablaktáblában kattintson duplán a "Kiegészítő hitelesítés kérése indításkor" lehetőségre.
Az ablak tetején válassza az "Engedélyezve" lehetőséget. Ezután kattints a "TPM indító kulcs beállítása" mezőben, és jelölje be a "TPM indításához szükséges kulcs" opciót. A módosítások mentéséhez kattintson az "OK" gombra.
Harmadik lépés: Konfigurálja a meghajtó indítási kulcsát
Mostantól a manage-bde parancs segítségével beállíthatja az USB meghajtót a BitLocker-titkosított meghajtóhoz.
Először helyezze be az USB meghajtót a számítógépbe. Jegyezze fel az USB-meghajtó meghajtó betűjét: az alábbi képernyőképen. A Windows menteni fog egy kis. bek fájlt a meghajtóra, és így lesz az indító kulcs.
Ezután indítsa el a Parancssor ablakot rendszergazdaként. A Windows 10 vagy 8 rendszeren kattintson jobb gombbal a Start gombra, és válassza a "Parancssor( Admin)" parancsot. A Windows 7 rendszerben keresse meg a "Parancssor" parancsikonját a Start menüben, kattintson rá jobb gombbal, és válassza a "Futtatás adminisztrátorként" parancsot.
Futtassa a következő parancsot. Az alábbi parancs a C: meghajtón működik, ezért ha egy másik meghajtóhoz szükséges indító kulcsot kíván megadni, írja be a c betű helyett:.Azt is meg kell adnia a csatlakoztatott USB-meghajtó betűjelét, amelyet az x helyett használnia kell indítógombként:.
manage-bde -protectors -add c: -TPMAndStartupKey x: 
A kulcsot a. bek fájl kiterjesztésű rejtett fájlként elmenti az USB meghajtóra. Láthatja, ha rejtett fájlokat mutat.
A számítógép következő indításakor fel kell kérnie az USB meghajtót. Vigyázzon a kulcsra - valaki, aki másolja a kulcsot az USB meghajtóról, használhatja ezt a másolatot a BitLocker titkosított meghajtó feloldásához.
A TPMAndStartupKey protektor megfelelőségének ellenőrzéséhez ellenőrizni kell a következő parancsot:
manage-bde -status( Az itt megjelenített "Numerical Password" kulcsvédő a helyreállítási kulcs.)
Hogyan kell eltávolítani az indítási kulcskövetelményt
Ha meggondolja magát, és később meg kívánja indítani az indítási kulcsot, akkor visszavonhatja ezt a módosítást. Először menj vissza a Csoportházirend-szerkesztőhöz, és váltsd vissza az opciót a "TPM indítási kulcs engedélyezése" opcióra. Nem hagyhatja az opció beállítása "TPM indításához szükséges indító kulcs" vagy a Windows nem engedélyezi az indítási kulcs követelményének eltávolítását a meghajtóról.
A következő parancssori ablak megnyitása rendszergazdaként és futtassa a következő parancsot( újra cserélve c: ha másik meghajtót használ):
manage-bde -protectors -add c: -TPMEz a "TPMandStartupKey"Követelmény" TPM "követelményével, törölve a PIN kódot. A BitLocker meghajtó automatikusan feloldódik a számítógép TPM-jével a rendszerindításkor.
A sikeres lezárás ellenőrzéséhez futtassa újra az állapotparancsot:
manage-bde -status c: 
Próbálja meg újraindítani a számítógépet. Ha minden rendben működik, és a számítógép nem igényli az USB meghajtót, akkor ingyen formázhatja a meghajtót, vagy csak törölheti a BEK fájlt. Akkor is hagyja a meghajtón - ez a fájl nem fog többé többet tenni.
Ha elveszi az indító kulcsot vagy törli a. bek fájlt a meghajtóról, akkor be kell nyújtania a BitLocker helyreállítási kódját a rendszer meghajtóra. Biztosan mentettél valahol, amikor engedélyezte a BitLocker rendszert meghajtó használatát.
képminőség: Tony Austin / Flickr