30Aug
Iespējojiet BitLocker šifrēšanu, un sistēma Windows automātiski atbloķēs jūsu disku katru reizi, kad startēsit datoru, izmantojot TPM, kas ir iebūvēts vismodernākajos datoros. Bet jūs varat iestatīt jebkuru USB zibatmiņu kā "startēšanas taustiņu", kas jāuzstāda sāknēšanas laikā, pirms dators var atšifrēt tā disku un palaist Windows.
BitLocker šifrēšana efektīvi papildina divfaktoru autentifikāciju. Ikreiz, kad startējat datoru, jums būs jānodrošina USB atslēga, pirms tā tiek atšifrēta. Tas būtu īpaši noderīgi ar nelielu USB disku, kuru jūs pārvadājat ar keychain.
pirmais solis: aktivizējiet BitLocker( ja jums vēl nav)
Tas, protams, prasa BitLocker diska šifrēšanu, kas nozīmē, ka tas darbojas tikai Windows versijās Windows Professional un Enterprise. Pirms jūs varat sekot kādai no tālāk norādītajām darbībām, vadības panelī jums jāiespējo BitLocker šifrēšana jūsu sistēmas diskā.
Ja jūs izietu no sava veida, lai BitLocker iespējotu datorā bez TPM, jūs varat izvēlēties izveidot USB starta atslēgu kā daļu no iestatīšanas procesa. Tas tiks izmantots TPM vietā.Tālāk minētie soļi ir nepieciešami tikai tad, ja BitLocker tiek aktivizēts datoros ar TPM, kas ir lielāko daļu mūsdienu datoru.
Ja jums ir Windows sākuma versija, jūs nevarēsit izmantot BitLocker. Tā vietā varat būt ierīces šifrēšanas funkcija, taču tā darbojas citādi nekā BitLocker, un neļauj jums izveidot starta taustiņu.
Otrais solis: aktivizējiet startēšanas atslēgu grupas politikas redaktorā
Kad esat iespējojis BitLocker, jums ir jāiespējo startēšanas atslēgas prasība Windows grupas politikā.Lai atvērtu grupas politikas redaktoru, nospiediet Windows + R uz tastatūras, dialoga rūtī ierakstiet "gpedit.msc" un nospiediet taustiņu Enter.
vadītājs pie datora konfigurācijas & gt;Administratīvās veidnes & gt;Windows komponenti & gt;BitLocker diska šifrēšana & gt;Operētājsistēma darbojas loga Group Policy.
Labajā rūtī veiciet dubultklikšķi uz opcijas "Pieprasīt papildu autentifikāciju pie palaišanas".
Loga augšpusē izvēlieties iespēju "Enabled".Pēc tam noklikšķiniet uz lodziņa sadaļā "Konfigurēt TPM starta atslēgu" un atlasiet opciju "Pieprasīt sākumplēciņu ar TPM".Noklikšķiniet uz "Labi", lai saglabātu izmaiņas.
Trešais solis: konfigurējiet sava diska startēšanas atslēgu
Tagad varat izmantot komandu manage-bde, lai konfigurētu USB disku jūsu BitLocker šifrētā diskā.
Vispirms ievietojiet USB disku savā datorā.Ievērojiet USB diska D diska burtu: tālāk redzamajā ekrānā.Windows uz diska saglabās nelielu. bek failu, un tas kļūs par jūsu startēšanas taustiņu.
Pēc tam palaidiet komandu uzvednes logu kā administrators. Windows 10 vai 8, ar peles labo pogu noklikšķiniet uz pogas Sākt un izvēlieties "Komandu uzvedne( Admin)".Programmā Windows 7 izvēlnē Sākt atrodiet saīsni "Komandu uzvedne", ar peles labo pogu noklikšķiniet uz tā un atlasiet "Palaist kā administrators"
. Palaidiet šādu komandu. Zemāk esošā komanda darbojas jūsu C: diskā, tādēļ, ja vēlaties pieprasīt starta atslēgu citam diskam, ievadiet tā diska burtu, nevis c:.Jums arī būs jāievada savienotā USB diska draivera burts, kuru vēlaties izmantot kā startēšanas taustiņu, nevis x:.
pārvaldes bde -protektori -add c: -TPMAndStartupKey x: 
Atslēga tiek saglabāta USB diskā kā slēptu failu ar. bek faila paplašinājumu. To var redzēt, ja parādāt slēptos failus.
Jums nākamajā reizē, kad startināsit datoru, jums tiks lūgts ievietot USB disku. Esiet piesardzīgs ar atslēgu - kāds, kas kopē atslēgu no sava USB diska, var izmantot šo kopiju, lai atbloķētu BitLocker šifrētu disku.
Lai dubult pārbaudītu, vai TPMAndStartupKey aizsargs ir pareizi pievienots, varat palaist šādu komandu:
manage-bde -status( šeit redzamais "Numerical Password" atslēgas aizsargs ir jūsu atkopšanas atslēga.)
Kā noņemt sāknēšanas atslēgas prasību
Ja maināt savu prātu un vēlaties pārtraukt nepieciešamību pēc startēšanas atslēgas vēlāk, varat atsaukt šīs izmaiņas. Vispirms dodieties atpakaļ uz grupas politikas redaktoru un mainiet opciju atpakaļ uz "Atļaut startēšanas atslēgu ar TPM".Jūs nevarat atstāt opciju, kas iestatīta uz "Pieprasīt sāknēšanas atslēgu ar TPM", vai arī Windows neļaus noņemt no diska startēšanas atslēgas prasību.
Pēc tam atveriet komandu uzvednes logu kā administrators un palaidiet šādu komandu( atkal aizstājot c: ja lietojat citu disku):
pārvaldes bde -protektori -add c: -TPMTas aizstās "TPMandStartupKey"Prasība ar" TPM "prasību, dzēšot PIN.Jūsu BitLocker disks automātiski tiek atbloķēts, izmantojot datora TPM, kad jūs sākat.
Lai pārbaudītu, vai tas ir veiksmīgi pabeigts, palaidiet statusa komandu vēlreiz:
manage-bde -status c: 
Vispirms pamēģiniet datora restartēšanu. Ja viss darbojas pareizi, un datoram nav nepieciešams USB disks, lai to varētu startēt, jūs varat formatēt disku vai vienkārši izdzēst BEK failu. Varat arī atstāt to savā diskā - šis fails vairs vairs neko nedara.
Ja jūs pazaudējat starta taustiņu vai izdzēsīsiet. bek failu no diskdziņa, jums būs jāiesniedz BitLocker atkopšanas kods jūsu sistēmas diskā.Jums vajadzētu būt saglabātam kaut kur drošībā, kad BitLocker ir aktivizēts jūsu sistēmas diskā.
attēla kredīts: Tony Austin / Flickr