30Aug
BitLocker şifrelemesini etkinleştirirseniz, Windows, bilgisayarınızı her başlattığınızda, modern bilgisayarların çoğunda yerleşik olan TPM'yi kullanarak sürücünüzün kilidini otomatik olarak açacaktır. Ancak herhangi bir USB flash sürücüyü, bilgisayarınız sürücüsünün şifresini çözmek ve Windows'u başlatmadan önce önyükleme sırasında bulunması gereken bir "başlangıç anahtarı" olarak ayarlayabilirsiniz.
Bu, etkin olarak BitLocker şifrelemesine iki faktörlü kimlik doğrulaması ekler. Bilgisayarınızı her başlattığınızda, USB anahtarının şifresi çözülmeden önce verilmelidir. Bu, özellikle bir anahtarlık üzerinde yanınızda taşıyacağınız küçük bir USB sürücüyle kullanışlı olacaktır.
Birinci Adım: BitLocker'ı Etkinleştirme( Zaten Yoksa)
Açıkçası, BitLocker sürücü şifrelemesi gerekir; bu, yalnızca Windows'un Professional ve Enterprise sürümlerinde çalışır anlamına gelir. Aşağıdaki adımlardan herhangi birine uymadan önce, Denetim masasından sistem sürücünüzde BitLocker şifrelemesini etkinleştirmeniz gerekir.
BitLocker'ı bir TPM olmadan bir bilgisayarda etkinleştirmek için kendi yolunuzu terk ederseniz, kurulum işleminin bir parçası olarak bir USB başlangıç anahtarı oluşturmayı seçebilirsiniz. Bu TPM yerine kullanılacaktır. Aşağıdaki adımlar yalnızca en modern bilgisayarların sahip olduğu TPM'li bilgisayarlarda BitLocker'ı etkinleştirirken gereklidir.
Windows'un bir Ev sürümüne sahipseniz, BitLocker'ı kullanamazsınız. Bunun yerine Aygıt Şifreleme özelliğiniz olabilir, ancak bu BitLocker'dan farklı şekilde çalışır ve bir başlangıç anahtarı sağlamanıza izin vermez.
İkinci Adım: Grup İlkesi Düzenleyicisinde Başlangıç Anahtarı'nı Etkinleştirin
BitLocker'ı etkinleştirdikten sonra, Windows'un grup ilkesinde başlangıç anahtarı gereksinimini etkinleştirmeniz gerekir. Grup İlkesi Düzenleyicisi'ni açmak için, klavyenizde Windows + R tuşlarına basın, Çalıştır iletişim kutusuna "gpedit.msc" yazın ve Enter tuşuna basın.
Bilgisayar Yapılandırmasına Başla & gt;Yönetim Şablonları & gt;Windows Bileşenleri & gt;BitLocker Sürücü Şifrelemesi & gt;İşletim Sistemi Sürücülerini Grup İlkesi penceresinde.
Sağdaki bölmede "Başlangıçta Ek Kimlik Doğrulama Gerektir" seçeneğini çift tıklatın.
Buradaki pencerenin üst kısmında "Etkin" i seçin. Ardından, "TPM Başlangıç Anahtarı'nı Yapılandır" altındaki kutuyu tıklayın ve "Başlangıç Anahtarını TPM ile Gerektir" seçeneğini belirleyin. Değişikliklerinizi kaydetmek için "Tamam" ı tıklayın.
Üçüncü Adım: Sürücünüz için
Başlangıç Anahtarı Yapılandırma Artık, BitLocker ile şifrelenmiş sürücünüz için bir USB sürücüsü yapılandırmak için manage-bde komutunu kullanabilirsiniz.
Önce, bilgisayarınıza bir USB sürücü takın. USB sürücüsünün sürücü harfini not edin - D: Aşağıdaki ekran görüntüsünde. Windows, küçük bir. bek dosyasını sürücüye kaydeder ve başlangıç anahtarınız olur.
Daha sonra, Yönetici olarak bir Komut İstemi penceresi açın. Windows 10 veya 8'de Başlat düğmesine sağ tıklayın ve "Komut İstemi( Yönetici)" nı seçin. Windows 7'de, Başlat menüsündeki "Komut İstemi" kısayolunu bulun, sağ klikleyin ve "Yönetici olarak çalıştır" ı seçin
Aşağıdaki komutu çalıştırın. Aşağıdaki komut C: sürücünüzde çalışır, bu nedenle başka bir sürücü için bir başlangıç anahtarı istiyorsanız, c: yerine sürücü harfini girin. Ayrıca, x: yerine bir başlangıç anahtarı olarak kullanmak istediğiniz bağlı USB sürücüsünün sürücü harfini girmeniz gerekir.
manage-bde -protectors -add c: -TPMAndStartupKey x: 
Anahtar USB sürücüsüne. bek dosyası uzantısıyla gizli bir dosya olarak kaydedilecektir. Gizli dosyaları göstererseniz görebilirsiniz.
USB sürücüsünü bir sonraki bilgisayarınızı başlattığınızda takmanız istenir. Anahtarla birlikte dikkatli olun - USB sürücüsündeki anahtarı kopyalanan bir kişi, BitLocker ile şifreli sürücünüzün kilidini açmak için bu kopyayı kullanabilir.
TPMAndStartupKey koruyucunun düzgün bir şekilde eklenip eklenmediğini kontrol etmek için aşağıdaki komutu çalıştırabilirsiniz:
manage-bde -status( Burada gösterilen "Sayısal Parola" anahtar koruması kurtarma anahtarınızdır.)
Başlangıç Anahtarı Gereksinimi Nasıl Kaldırılır
Zihninizi değiştirirseniz ve başlangıç anahtarı gerektirmeden durdurmak istiyorsanız, bu değişikliği geri alabilirsiniz.İlk olarak, Grup İlkesi düzenleyicisine geri dönün ve seçeneği "TPM ile Başlatma Anahtarına İzin Ver" seçeneğine geri getirin. Bu seçeneği "Başlangıç Anahtarı ile TPM Gerektir" olarak ayarlamaya bırakamazsınız veya Windows başlangıç anahtarını sürücüden kaldırmanıza izin vermez.
Daha sonra Yönetici olarak bir Komut İstemi penceresi açın ve aşağıdaki komutu çalıştırın( yine, c: yerine başka bir sürücü kullanıyorsanız):
manage-bde -protectors -add c: -TPMBu, "TPMandStartupKey"Gereksinimini" TPM "gereksinimi ile silmek, PIN'i silmek. Açılışta BitLocker sürücünüz bilgisayarınızın TPM'si aracılığıyla otomatik olarak kilidini açacaktır.
Bunun başarıyla tamamlandığını kontrol etmek için durum komutunu tekrar çalıştırın:
manage-bde-status c: 
Önce bilgisayarınızı yeniden başlatmayı deneyin. Her şey düzgün çalışıyorsa ve bilgisayarınız USB sürücüsünün önyükleme yapmasını gerektirmiyorsa, sürücüyü biçimlendirmekte özgürsünüz ya da sadece BEK dosyasını silin. Ayrıca dosyayı arabanıza bırakabilirsiniz; bu dosya aslında artık hiçbir şey yapmaz.
Başlangıç anahtarını kaybederseniz veya. bek dosyasını sürücülerden silerseniz, sistem sürücünüz için BitLocker kurtarma kodunu sağlamanız gerekir. Sistem sürücünüz için BitLocker'ı etkinleştirdiğinizde güvenli bir yerde kurtarmalısınız.
Resim Kredisi: Tony Austin / Flickr