30Aug
Aktivujte šifrovanie BitLocker a systém Windows automaticky odblokuje disk vždy, keď spustíte počítač pomocou zariadenia TPM zabudovaného do väčšiny moderných počítačov. Môžete však nastaviť akúkoľvek jednotku USB flash ako "spúšťací kľúč", ktorý musí byť prítomný pri zavádzaní skôr, než počítač dokáže dešifrovať svoj disk a spustiť systém Windows.
Toto efektívne pridáva dvojfaktorovú autentifikáciu do šifrovania BitLocker. Pri každom spustení počítača budete musieť skontrolovať kľúč USB pred jeho dešifrovaním. To by bolo obzvlášť užitočné s malou jednotkou USB, ktorú nosíte so sebou na kľúčenke.
Krok č. 1: Povolenie nástroja BitLocker( ak ste to ešte neurobili)
To samozrejme vyžaduje šifrovanie jednotiek BitLocker, čo znamená, že funguje len v profesionálnych a podnikových vydaniach systému Windows. Predtým, než budete môcť vykonať niektorý z krokov uvedených nižšie, musíte z ovládacieho panela na systémovej jednotke povoliť šifrovanie BitLocker.
Ak prejdete z cesty, aby ste povolili nástroj BitLocker na počítači bez TPM, môžete si vybrať vytvorenie spúšťacieho kľúča USB ako súčasť procesu nastavenia. Toto sa použije namiesto modulu TPM.Nasledujúce kroky sú potrebné len pri aktivácii nástroja BitLocker v počítačoch s modulmi TPM, ktoré majú najnovšie počítače.
Ak máte domácu verziu systému Windows, nebudete môcť používať nástroj BitLocker. Možno budete mať funkciu Šifrovanie zariadenia, ale funguje to inak ako nástroj BitLocker a nedovoľuje vám poskytnúť spúšťací kľúč.
Druhý krok: Povolenie spúšťacieho kľúča v editore zásad skupiny
Po aktivácii funkcie BitLocker musíte v rámci skupinových pravidiel systému Windows povoliť požiadavku kľúča pri spúšťaní.Ak chcete otvoriť editor Zásady skupiny, stlačte klávesy Windows + R na klávesnici, do dialógového okna Spustiť zadajte reťazec "gpedit.msc" a stlačte kláves Enter.
Prejdite do konfigurácie počítača & gt;Šablóny pre správu & gt;Komponenty systému Windows & gt;Šifrovanie jednotiek BitLocker & gt;Disky operačného systému v okne Zásady skupiny.
Dvakrát kliknite na "Požadovať dodatočné overenie pri štarte" v pravej časti okna.
Zvoľte "Enabled" v hornej časti okna. Potom kliknite na políčko "Konfigurácia štartovacieho kľúča TPM" a zvoľte možnosť "Vyžadovať štartovací kľúč s TPM".Ak chcete zmeny uložiť, kliknite na tlačidlo "OK".
Tretí krok: Konfigurácia spúšťacieho kľúča pre disk
Na konfiguráciu jednotky USB pre šifrovanú jednotku BitLocker môžete teraz použiť príkaz manage-bde.
Najskôr vložte do počítača jednotku USB.Všimnite si písmeno jednotky disku USB-D: na obrázku nižšie. Systém Windows uloží na jednotku malý súbor. bek, a tak sa stane vaším spúšťacím kľúčom.
Potom spustite okno príkazového riadka ako správca. V systéme Windows 10 alebo 8 kliknite pravým tlačidlom myši na tlačidlo Štart a vyberte položku "Príkazový riadok( Admin)".V systéme Windows 7 nájdite skratku "Príkazový riadok" v ponuke Štart, kliknite naň pravým tlačidlom myši a zvoľte "Spustiť ako správca"
Spustite nasledujúci príkaz. Príkaz uvedený nižšie funguje na vašej jednotke C: Ak chcete požadovať spúšťací kľúč pre iný disk, zadajte jeho písmeno jednotky namiesto c:.Budete tiež musieť zadať písmeno jednotky pripojenej jednotky USB, ktorú chcete použiť ako spúšťací kľúč namiesto x:.
manage-bde -protectors -add c: -TPMAndStartupKey x:
Kľúč sa uloží do USB disku ako skrytý súbor s príponou súboru. bek. Môžete to vidieť, ak zobrazujete skryté súbory.
Pri ďalšom zavádzaní počítača budete požiadaný o vloženie jednotky USB.Buďte opatrní s kľúčom - niekto, kto kopíruje kľúč z vašej jednotky USB, môže použiť túto kópiu na odomknutie šifrovanej jednotky BitLocker.
Ak chcete skontrolovať, či bola ochranná vrstva TPMAndStartupKey správne pridaná, môžete spustiť nasledujúci príkaz:
manage-bde -status( Tu nájdete kľúč na ochranu kľúčov "Numerické heslo")
Ako odstrániť požiadavku kľúča pri spustení
Ak zmeníte názor a chcete prestať vyžadovať spúšťací kľúč neskôr, môžete túto zmenu vrátiť späť.Najprv prejdite späť do editora Zásady skupiny a zmeňte voľbu na "Povoliť štartovací kľúč s TPM".Nemôžete ponechať nastavenú možnosť na "Vyžadovať štartovací kľúč s TPM" alebo systém Windows vám nedovolí odstrániť požiadavku kľúča pri spúšťaní z jednotky.
Potom otvorte okno správcu ako správca a spustite nasledujúci príkaz( opäť nahradenie c: ak používate inú jednotku):
manage-bde -protectors -add c: -TPMToto nahradí "TPMandStartupKey"S požiadavkou" TPM ", čím sa vymaže kód PIN.Vaša jednotka BitLocker sa po zavádzaní automaticky odblokuje pomocou TPM počítača.
Ak chcete skontrolovať, či sa toto úspešne dokončilo, spustite znova stavový príkaz:
manage-bde -status c:
Skúste najskôr reštartovať počítač.Ak všetko funguje správne a váš počítač nevyžaduje zavedenie jednotky USB, máte možnosť naformátovať disk alebo len odstrániť súbor BEK.Môžete to tiež nechať na disku - tento súbor v skutočnosti nič neurobí.
Ak stratíte spúšťací kľúč alebo vymažete súbor. bek z jednotky, musíte pre systémovú jednotku poskytnúť kód obnovenia BitLocker. Mali by ste mať uložené niekde bezpečné, keď ste povolili nástroj BitLocker pre systémovú jednotku. Obrázok
: Tony Austin / Flickr