30Aug
אפשר הצפנת BitLocker, ו- Windows יבטל את נעילת הכונן באופן אוטומטי בכל פעם שתפעיל את המחשב באמצעות ה- TPM המובנה במחשבים המודרניים ביותר.אבל אתה יכול להגדיר את כל כונן הבזק מסוג USB כמו "מפתח אתחול", כי חייב להיות נוכח בעת אתחול לפני המחשב יכול לפענח את הכונן ולהפעיל את Windows.
זה מוסיף למעשה שני גורמים אימות הצפנת BitLocker.בכל פעם שתפעיל את המחשב, יהיה עליך לספק את מפתח ה- USB לפני שיפענח אותו.זה יהיה שימושי במיוחד עם כונן USB קטן לך לשאת איתך על מחזיק מפתחות.
שלב ראשון: אפשר BitLocker( אם עדיין לא)
זה, כמובן, דורש הצפנת כונן BitLocker, מה שאומר שזה עובד רק על מהדורות Professional ו- Enterprise של Windows.לפני שתוכל לבצע את השלבים הבאים, יהיה עליך להפעיל את הצפנת BitLocker בכונן המערכת שלך מלוח הבקרה.
אם תצא מהדרכים שלך להפעיל את BitLocker במחשב ללא TPM, תוכל לבחור ליצור מפתח אתחול USB כחלק מתהליך ההגדרה.זה ישמש במקום TPM.הצעדים הבאים נחוצים רק בעת הפעלת BitLocker במחשבים עם TPM, אשר ברוב המחשבים המודרניים יש.
אם ברשותך גירסת בית של Windows, לא תוכל להשתמש ב- BitLocker.ייתכן שתכונה 'הצפנת מכשיר' במקום זאת, אך פעולה זו שונה מ- BitLocker ואינה מאפשרת לך לספק מפתח אתחול.
שלב שני: הפעל את מפתח האתחול בעורך המדיניות הקבוצתית
לאחר שהפעלת את BitLocker, יהיה עליך להפעיל את דרישת מפתח ההפעלה במדיניות קבוצתית של Windows.כדי לפתוח את עורך המדיניות הקבוצתית, הקש על Windows + R במקלדת, הקלד "gpedit.msc" בתיבת הדו-שיח הפעלה והקש על Enter.
ראש תצורת מחשב & gt;תבניות ניהוליות & gt;רכיבי Windows & gt;הצפנת כונן של BitLocker & gt;כונני מערכת הפעלה בחלון מדיניות קבוצתית.
לחץ פעמיים על האפשרות "דרוש אימות נוסף בעת האתחול" בחלונית השמאלית.
בחר "Enabled" בחלק העליון של החלון כאן.לאחר מכן, לחץ על התיבה תחת "הגדרת TPM אתחול מפתח" ובחר את "דרוש אתחול עם TPM" אפשרות.לחץ על "אישור" כדי לשמור את השינויים.
שלב שלישי: הגדרת מפתח אתחול עבור הכונן שלך
כעת באפשרותך להשתמש בפקודה management-bde כדי להגדיר כונן USB עבור הכונן המוצפן שלך ב- BitLocker.
ראשית, הכנס כונן USB למחשב.שים לב אות הכונן של כונן USB-D: בתמונה למטה.Windows ישמור קובץ קטן. bek לכונן, וכך הוא יהפוך למפתח ההפעלה.
הבא, הפעל את חלון שורת הפקודה כמנהל.ב- Windows 10 או 8, לחץ באמצעות לחצן העכבר הימני על לחצן התחל ובחר "שורת הפקודה( מנהל מערכת)".ב- Windows 7, מצא את קיצור הדרך "שורת הפקודה" בתפריט התחל, לחץ עליו לחיצה ימנית ובחר "הפעל כמנהל"
הפעל את הפקודה הבאה.הפקודה הבאה פועלת בכונן C: לכן אם ברצונך לדרוש מפתח הפעלה עבור כונן אחר, הזן את אות הכונן במקום c:.כמו כן, עליך להזין את אות הכונן של כונן ה- USB המחובר שבו ברצונך להשתמש כמפתח הפעלה במקום ב- x:.
ניהול bde -protectors -add c: -TPMAndStartupKey x: 
המפתח יישמר בכונן ה- USB כקובץ מוסתר עם סיומת הקובץ. bek.אתה יכול לראות את זה אם אתה מציג קבצים מוסתרים.
תתבקש להכניס את כונן ה- USB בפעם הבאה שתאתחל את המחשב.היזהר עם המפתח - מישהו שמעתיק את המפתח מכונן ה- USB שלך יכול להשתמש בעותק זה כדי לבטל את נעילת כונן מוצפן BitLocker.
כדי לבדוק אם מגן ה- TPMAndStartupKey נוסף כראוי, באפשרותך להפעיל את הפקודה הבאה:
manage-bde -status( מפתח הסיסמא "מספר סיסמה" המוצג כאן הוא מפתח השחזור).
כיצד להסיר את דרישת מפתח האתחול
אם תשנה את דעתך וברצונך להפסיק את דרישת מפתח ההפעלה מאוחר יותר, תוכל לבטל את השינוי.תחילה, חזור לעורך המדיניות הקבוצתית ושנה את האפשרות חזרה ל"האפשרי מפתח הפעלה עם TPM ".אתה לא יכול להשאיר את האפשרות מוגדר "נדרש מפתח אתחול עם TPM" או Windows לא יאפשר לך להסיר את דרישת מפתח ההפעלה מהכונן.
לאחר מכן, פתח את חלון שורת הפקודה כמנהל והפעל את הפקודה הבאה( שוב, החלפת c: אם אתה משתמש בכונן אחר):
ניהול bde -protectors -add c: -TPMזה יחליף את "TPMandStartupKey"דרישה עם דרישת" TPM ", מחיקת ה- PIN.כונן BitLocker שלך ייפתח באופן אוטומטי באמצעות TPM של המחשב בעת אתחול.
כדי לבדוק אם פעולה זו הושלמה בהצלחה, הפעל שוב את פקודת הסטטוס:
manage-bde -status c: 
נסה לאתחל את המחשב תחילה.אם הכל עובד כראוי והמחשב שלך לא דורש את כונן ה- USB כדי לאתחל, אתה חופשי לתבנית הכונן או פשוט למחוק את הקובץ BEK.אתה יכול גם פשוט להשאיר אותו על הכונן שלך, כי הקובץ לא ממש לעשות שום דבר יותר.
אם תאבד את מפתח האתחול או תמחק את קובץ. bek מהכונן, יהיה עליך לספק את קוד השחזור של BitLocker עבור כונן המערכת.היית צריך לשמור במקום בטוח כאשר הפעלת BitLocker עבור כונן המערכת.
תמונה אשראי: טוני אוסטין / פליקר