BitLocker-krüptitud arvuti avamiseks USB-võtme kasutamine

Video: BitLocker-krüptitud arvuti avamiseks USB-võtme kasutamine

Video: Kuidas valida parimad päikeseprillid? - YouTube 2024, Aprill

2024 Autor: Geoffrey Carr | [email protected]. Viimati modifitseeritud: 2023-12-17 10:56

Luba BitLockeri krüptimine ja Windows automaatselt teie draivi automaatselt, kui käivitate arvutit, kasutades TPM-i, mis on sisse ehitatud kõige kaasaegsematele arvutitele. Kuid saate seadistada mis tahes USB-mäluseadme kui "käivitusklahvi", mis peab olema käivitamisel olemas enne, kui arvuti saab oma draivi dekrüpteerida ja Windowsi käivitada.

See suurendab kaheotstarbelist autentimist BitLockeri krüpteeringuga. Kui käivitate oma arvutit, peate enne selle lahtikrüptimist andma USB-võti. See oleks eriti kasulik väikese USB-kettaseadmega, millel kannate end võtmehoidjaga.

Esimene samm: lubage BitLocker (kui te pole seda juba teinud)

Ilmselt nõuab see, et BitLockeri ketas krüpteeritakse, mis tähendab, et see töötab ainult Windowsi professionaalsete ja ettevõtte versioonide puhul. Enne, kui saate järgida alltoodud samme, peate juhtimispaneelilt oma süsteemses kettuses BitLockeri krüpteeringut lubama.

Kui teete teed, et lubada BitLocker arvutis ilma TPM-ita, võite seadistamisprotsessi osana valida USB käivitusklahvi. Seda kasutatakse TPM-i asemel. Allpool toodud sammud on vajalikud ainult BitLockeri lubamisel TPM-i arvutis, mis on enamikul kaasaegsetel arvutitel.

Kui teil on Windowsi põhiversioon, ei saa te BitLockerit kasutada. Selle asemel võib olla seadme krüptimise funktsioon, kuid see töötab BitLockerist erinevalt ja ei võimalda käivitusvõtme esitamist.

Teine samm: lubage grupipoliitika redaktori käivituskäsk

Kui olete lubanud BitLockeri, peate Windowsi grupipoliitikas lubama käivitusklahvi. Grupipoliitika redaktori avamiseks vajutage oma klaviatuuril Windows + R, sisestage dialoogis Käivita käsk "gpedit.msc" ja vajutage sisestusklahvi.

Ava juhis Arvuti konfiguratsioon> Haldusmallid> Windowsi komponendid> BitLockeri draivikrüptimine> Operatsioonisüsteem avad grupipoliitika aknas.

Topeltklõpsake parempoolsel paanil valikut "Nõua täiendavat autentimist käivitamisel".

Siin valige akna ülaosas olek "Enabled". Seejärel klõpsake TPM-i käivitamise võti seadistamise aknas ja valige käsk "Nõua käivituskoodi TPM-iga". Muudatuste salvestamiseks klõpsake nuppu OK.

Kolmas samm: seadistage oma draivi käivitusklahv

Nüüd saate seda kasutada


manage-bde

käsuga BitLocker-krüptitud draivi USB-draivi konfigureerimiseks.

Esiteks sisestage USB-draiv oma arvutisse. Pange tähele USB-draivi D-draivitähte: allpool olevas ekraanipildis. Windows salvestab väikese.bek-faili draivile ja selle abil saab see teie käivitusklahviks.

Seejärel käivitage administraatorina käsureale aken. Windows 10 või 8 paremklõpsake nuppu Start ja valige käsk "Command Prompt (Admin)". Windows 7-s otsige menüüst Start käsku käsureale, paremklõpsake seda ja valige käsk "Run as Administrator"

Käivitage järgmine käsk. Käsu all töötab teie C: draivis, nii et kui soovite teise kettaseadme käivitamisvõtme nõuda, sisestage selle draivitäht selle asemel

c:

. Samuti peate sisestama ühendatud USB-draivi draivitähe, mida soovite kasutada käivitusvõtme asemel

x:


manage-bde -protectors -add c: -TPMAndStartupKey x:

Võti salvestatakse USB-draivina peidetud failina, kasutades faili laiendit.bek. Kui näete peidetud faile, näete seda.

Teil palutakse sisestada USB-draiv järgmise arvuti käivitamisel. Olge ettevaatlik võti-keegi, kes kopeerib teie USB-kettalt võtit, saab seda kopeerida, et teie BitLocker-krüptitud draivi avada.

Et kontrollida, kas TPMAndStartupKey kaitsja on õigesti lisatud, saate käivitada järgmise käsu:


manage-bde -status

(Siin kuvatud "Numerical Password" võtmekaitse on teie taastevõti.)

Kuidas käivituskoodi nõue eemaldada

Kui muudate oma meelt ja soovite lõpetada käivitusklahvi nõudmise hiljem, võite selle muudatuse tühistada. Esmalt pöörduge tagasi grupipoliitika redaktorisse ja muutke valik uuesti "Luba käivitusklahv TPM-iga". Te ei saa jätta võimaluse, mis on seatud "TPM-i käivitamiskeelu nõude saamiseks" või Windows ei luba teil käivitusklahvi nõuet eemaldada kettaseadmest.

Seejärel avage käsureale aken administraatorina ja käivitage järgmine käsk (uuesti asendada

c:

kui kasutate muud draivi):


manage-bde -protectors -add c: -TPM

See asendab TPM jaStartupKey nõude TPM-i nõudega, kustutades PIN-koodi. Teie BitLockeri ketas avaneb automaatselt teie arvuti TPM-i kaudu käivitamisel.

Veendumaks, et see on edukalt lõpule viidud, käivitage olekunupp uuesti:


manage-bde -status c:

Kõigepealt proovige oma arvutit taaskäivitada. Kui kõik toimib korrektselt ja arvuti ei vaja USB-draivi käivitamiseks, saate selle vormindada või lihtsalt kustutada BEK-faili. Võite lihtsalt jätta selle oma autosse - see fail ei tee enam midagi.

Kui kaotad käivitusklahvi või kustutate.bek-faili draivist, peate andma oma süsteemi draivi BitLockeri taastekoodi. Sa oleksid pidanud kuskil ohutumaks, kui lülitasite oma süsteemiribale sisse BitLockeri.

Soovitan:

Kas arvuti USB-draivide eemaldamise korral on arvuti turvaline?

Me kõik oleme kuulnud USB-seadmete ohutu eemaldamise juurest, kui oleme nendega lõpetanud, kuid mis siis, kui operatsioonisüsteem on peatatud, ja otsustate USB-seadme lihtsalt lihtsalt ja täielikult lahti ühendada? Tänane SuperUseri Q & A postitus on vastuseks uudishimulikule lugeja küsimusele.

Küsige How-to Geeki: failide ülekandmise dropside alade seadistamine, iPadi XBMC-i kasutamine ja konsooli emulatorite kasutamine Retro Gaming'is

Kord nädalas kogume mõningaid lugeja küsimusi, millele oleme vastanud, ja jagame neid kõigiga; sel nädalal vaatame failide ülekande languse tsoonide seadistamist, XBMC-i installimist iPadis ja konsooli emulatori seadistamist.