30Aug
Įjunkite "BitLocker" šifravimą, o "Windows" automatiškai atrakins jūsų diską kiekvieną kartą paleidus kompiuterį, naudodamas TPM, pastatytą į daugelį šiuolaikinių kompiuterių.Bet galite nustatyti bet kokią USB atmintinę kaip "paleisties raktą", kuri turi būti paleidžiama prieš kompiuteriui iššifruojant diską ir paleidus "Windows".
Tai efektyviai prideda dviejų veiksnių autentifikavimą BitLocker šifravimui. Kiekvieną kartą paleidus kompiuterį, prieš jį bus iššifruotas, turėsite pateikti USB raktą.Tai būtų ypač naudinga naudojant mažą USB atmintinę, kurią nešiojate su savimi.
Pirmas žingsnis: įjunkite "BitLocker"( jei dar neturite)
Tai akivaizdžiai reikalauja "BitLocker" disko šifravimo, o tai reiškia, kad jis veikia tik "Professional" ir "Enterprise" versijose sistemoje "Windows".Prieš atlikdami bet kurį iš žemiau pateiktų veiksmų, "Sistemos diske" turėsite įjungti "BitLocker" šifravimą naudodami Valdymo skydą.
Jei nenorite, kad "BitLocker" būtų įjungtas į kompiuterį be TPM, galite pasirinkti paleisti USB paleidimo raktą kaip sąrankos proceso dalį.Tai bus naudojama vietoj TPM.Toliau pateikti veiksmai yra būtini, kai įjungiami "BitLocker" kompiuteriuose su TPM, kuriuos turi dauguma šiuolaikinių kompiuterių.
Jei turite "Windows" pagrindinę versiją, negalėsite naudoti "BitLocker".Vietoj to gali būti įrenginio šifravimo funkcija, tačiau tai veikia kitaip nei "BitLocker" ir neleidžia pateikti paleisties kodo.
Antras žingsnis: įjunkite grupės strategijos redaktoriaus
paleisties raktą Įjungę "BitLocker", "Windows" grupės politikoje turėsite įjungti paleisties raktą.Norėdami atidaryti grupių politikos redagavimo priemonę, klaviatūroje paspauskite "Windows + R", dialogo lange "Run" įveskite "gpedit.msc" ir paspauskite "Enter".
Vadovas prie kompiuterio konfigūracijos & gt;Administravimo šablonai & gt;"Windows" komponentai & gt;"BitLocker" disko šifravimas & gt;Operacinė sistema įjungiama grupės politikos langelyje.
Dukart spustelėkite parinktį "Reikalauti papildomos autentifikavimo paleisties metu" dešinėje srityje.
Lango viršuje pasirinkite "Enabled".Tada spustelėkite langelį "Konfigūruoti TPM paleisties raktą" ir pasirinkite parinktį "Reikalauti paleidimo rakto su TPM".Norėdami išsaugoti pakeitimus, spustelėkite "Gerai".
Trečias veiksmas: konfigūruokite savo disko paleidimo raktą
Dabar galite naudoti komandą "manage-bde", kad sukonfigūruotumėte USB diską savo "BitLocker" užšifruotame įrenginyje.
Pirma, į savo kompiuterį įdėkite USB diską.Atkreipkite dėmesį į USB įrenginio D disko raidę: žemiau esančiame ekrano kopija."Windows" įrašys mažą. bek failą į diską, taigi jis taps jūsų paleisties raktą.
Toliau paleiskite komandų eilutės langą kaip administratorių."Windows 10" arba "8" dešiniuoju pelės mygtuku spustelėkite mygtuką Pradėti ir pasirinkite "Komandų eilutė( administratorius)"."Windows 7" meniu Pradėti spustelėkite "Komandinė eilutė", dešiniuoju pelės mygtuku spustelėkite jį ir pasirinkite "Vykdyti kaip administratorius"
Vykdykite šią komandą.Žemiau pateikta komanda veikia jūsų C: diske, taigi, jei norite, kad būtų įjungtas kitas diskas, įveskite disko raidę, o ne c:.Taip pat reikės įvesti prijungto USB disko, kurį norite naudoti kaip paleidimo raktą, disko raidę, o ne x:.
manage-bde -protectors -add c: -TPMAndStartupKey x:
Raktas bus išsaugotas USB diske kaip paslėptas failas su failo plėtiniu. bek. Tai galite pamatyti, jei parodysite paslėptus failus.
Jums bus paprašyta įdėti USB diską, kai kitą kartą paleisite kompiuterį.Būkite atsargūs su raktu - kas nors, kuris kopijas raktą iš savo USB disko, gali naudoti šią kopiją, norėdami atrakinti jūsų "BitLocker" užšifruotą diską.
Norėdami patikrinti, ar TPMAndStartupKey apsauga buvo pridėta tinkamai, galite paleisti šią komandą:
manage-bde -status( Čia rodomas "Numerical Password" raktų apsauga yra jūsų atkūrimo raktas.)
Kaip pašalinti paleisties rakto reikalavimą
Jei pakeisite savo mintis ir norėsite nutraukti reikalavimo paleidimo raktą vėliau, galite atšaukti šį pakeitimą.Pirma, grįžkite į "Group Policy" redaktorių ir pakeiskite parinktį "Leisti paleisties raktą naudojant TPM".Negalite palikti parinkties "Reikalauti paleidimo rakto su TPM" arba "Windows" neleis pašalinti paleidimo rakto reikalavimo iš disko.
Toliau atidarykite komandų eilutės langą kaip administratorius ir paleiskite šią komandą( dar kartą pakeiskite c: jei naudojate kitą diską):
manage-bde -protectors -add c: -TPMTai pakeis "TPMandStartupKey"Reikalavimas" TPM "reikalavimas, ištrinant PIN kodą.Jūsų "BitLocker" diskas automatiškai bus atrakintas per kompiuterio TPM paleidžiant.
Norėdami patikrinti, ar tai sėkmingai atlikta, paleiskite būsenos komandą dar kartą:
manage-bde -status c:
Pirmiausia pabandykite iš naujo paleisti kompiuterį.Jei viskas veikia tinkamai ir jūsų kompiuteriui nereikia įkrauti USB disko, galite laisvai formatuoti diską arba tiesiog ištrinti BEK failą.Taip pat galite tiesiog palikti jį savo diske - šis failas iš tikrųjų nieko nedarys.
Jei prarasite paleisties raktą arba ištrinsite. bek failą iš disko, turėsite pateikti savo sistemos diske skirtą BitLocker atkūrimo kodą.Turėtumėte išsaugoti kažkur saugiai, kai įjungėte "BitLocker" savo sistemos diske.
Image Credit: Tony Austin / Flickr