Koduleht » kuidas » USB-võtme kasutamine BitLockeri krüpteeritud PC avamiseks

    USB-võtme kasutamine BitLockeri krüpteeritud PC avamiseks

    Luba BitLockeri krüpteerimine ja Windows avab teie draivi automaatselt iga kord, kui käivitate arvuti, kasutades kõige kaasaegsematesse arvutitesse ehitatud TPM-i. Aga saate seadistada mis tahes USB-mäluseadme „käivitusvõtmeks“, mis peab olema käivitamisel enne, kui arvuti suudab oma draivi dekrüpteerida ja Windowsi käivitada.

    See lisab BitLockeri krüpteerimisele kaks teguri autentimist. Kui käivitate arvuti, peate enne dekrüpteerimist andma USB-võtme. See oleks eriti kasulik väikese USB-draivi puhul, mida kaasas võtmehoidjas.

    Esimene etapp: lubage BitLocker (kui te pole seda juba teinud)

    Loomulikult nõuab see BitLockeri draivi krüpteerimist, mis tähendab, et see töötab ainult Windowsi Professionali ja Enterprise'i väljaannetes. Enne alltoodud samme järgimist peate juhtpaneelilt lubama BitLockeri krüpteerimise oma süsteemi kettaseadmel.

    Kui te ei suuda BitLockeri lubada TPM-iga ilma arvutita, saate luua häälestusprotsessi osana USB-käivitusvõtme. Seda kasutatakse TPM-i asemel. Alljärgnevad sammud on vajalikud ainult siis, kui lubate BitLockeri TPM-idega arvutites, millel on kõige kaasaegsemad arvutid.

    Kui teil on Windowsi kodu versioon, ei saa te BitLockerit kasutada. Selle asemel võib teil olla seadme krüpteerimise funktsioon, kuid see toimib erinevalt BitLockerist ja ei luba teil käivitamisvõtit pakkuda.

    Teine etapp: lubage käivitusvõti grupipoliitika redaktoris

    Kui olete BitLockeri lubanud, peate lubama käivitusvõtme nõude Windowsi rühma poliitikas. Grupipoliitika redaktori avamiseks vajutage klaviatuuril nuppu Windows + R, tippige dialoogiboksis Run (käivita) "gpedit.msc" ja vajutage Enter.

    Pöörduge arvuti konfigureerimise poole> Haldustarkvara> Windowsi komponendid> BitLockeri draivikrüptimine> Operatsioonisüsteemi draivid rühmaspoliitika aknas.

    Topeltklõpsake parempoolsel paanil valikut „Nõua täiendavat autentimist käivitamisel“.

    Siin vali akna ülaosas „Lubatud”. Seejärel klikkige jaotises „TPM-i käivitusvõtme konfigureerimine“ ja valige suvand „Nõua käivitusvõtit TPM-iga”. Muudatuste salvestamiseks klõpsake „OK“.

    Kolmas etapp: käivitusvõtme seadistamine

    Nüüd saate kasutada hallata-bde käsk konfigureerida USB-draivi BitLockeri krüpteeritud draivi jaoks.

    Esmalt sisestage oma arvutisse USB-draiv. Pange tähele USB-draivi-D draivitäht: alloleval pildil. Windows salvestab draivi väikese .beki faili ja see muutub teie käivitusklahviks.

    Seejärel käivitage käsureaaken administraatorina. Windows 10 või 8 puhul paremklõpsake nuppu Start ja valige „Command Prompt (Admin)”. Windows 7-s leidke menüü Start käsk „Command Prompt”, paremklõpsake seda ja valige „Run as Administrator”

    Käivita järgmine käsk. Allpool olev käsk töötab teie C: draivil, nii et kui soovite mõne teise draivi käivitusvõtme nõuda, sisestage selle asemel draivi täht c: . Samuti peate sisestama selle USB-draivi draivitähe, mida soovite käivitusklahvina kasutada x: .

    manager-bde -protektorid -add c: -TPMAndStartupKey x:

    Klahv salvestatakse USB-draivi peidetud failina .bek-faililaiendiga. Seda näete, kui näete peidetud faile.

    Teil palutakse sisestada USB-draiv järgmisel arvuti käivitamisel. Olge ettevaatlik võtmega, kes kopeerib võtme teie USB-draivist, saab kasutada seda koopiat BitLockeri krüptitud draivi avamiseks.

    Selleks, et topeltkontrollida, kas TPMAndStartupKey kaitsja on õigesti lisatud, saate käivitada järgmise käsu:

    hallata-bde -status

    (Siin kuvatakse võtmefaili "Numerical Password" ("Numbriline parool") kaitserežiim.)

    Kuidas eemaldada käivitusklahvi nõue

    Kui muudate meelt ja tahate hiljem peatada käivitamisklahvi, saate selle muudatuse tagasi võtta. Kõigepealt tagasi grupipoliitika redaktorisse ja muutke see valikuks „Luba käivitusklahv TPM-iga”. Te ei saa jätta seadistust väärtuseks „Nõua käivitusvõtit koos TPM-iga” või Windows ei luba teil käivitamisklahvi nõuet draivist eemaldada.

    Seejärel avage käsureaaken administraatorina ja käivitage järgmine käsk (uuesti, asendades c: kui kasutate teist draivi):

    manager-bde -protektorid -add c: -TPM

    See asendab “TPMandStartupKey” nõude „TPM” nõudega, kustutades PIN-koodi. Teie BitLockeri draiv avaneb automaatselt teie arvuti TPM-i kaudu, kui käivitate.

    Selle kontrollimiseks edukalt käivitage oleku käsk uuesti:

    manag-bde -status c:

    Proovige arvutit taaskäivitada. Kui kõik toimib korralikult ja teie arvuti ei vaja USB-draivi käivitamist, saate vabalt vormindada draivi või lihtsalt kustutada BEK-faili. Võite ka jätta selle oma draivile - see fail ei tee enam midagi.


    Kui kaotate käivitusvõtme või kustutate .beki faili draivist, peate oma süsteemi draivi jaoks BitLockeri taastekoodi esitama. BitLockeri lubamine süsteemi draivi jaoks oleks pidanud salvestama kusagil turvaliselt.

    Pildi krediit: Tony Austin / Flickr