If-Koubou

Kako koristiti USB ključ za otključavanje BitLocker-šifriranog računala

Kako koristiti USB ključ za otključavanje BitLocker-šifriranog računala (Kako da)

Omogućite BitLocker šifriranje i sustav Windows automatski će otključati vaš pogon svaki put kada pokrenete računalo pomoću TPM ugrađenog u najsuvremenija računala. No, možete postaviti bilo koji USB flash pogon kao "ključ za pokretanje" koji mora biti prisutan pri dizanju prije nego što vaše računalo može dešifrirati pogon i pokrenuti sustav Windows.

To učinkovito dodaje autentifikaciju s dva faktora BitLocker šifriranju. Kad god pokrenete računalo, morat ćete ponuditi USB ključ prije nego što će biti dešifriran. To bi bilo osobito korisno s malim USB pogonom koji nosite sa sobom na ključnoj traci.

Prvi korak: omogućite BitLocker (ako već niste)

To, očito, zahtijeva BitLocker šifriranje pogona, što znači da radi samo na Professional i Enterprise izdanjima sustava Windows. Prije nego što možete slijediti bilo koji od niže navedenih koraka, morate omogućiti BitLocker šifriranje na vašem pogonu sustava s upravljačke ploče.

Ako izlazite s puta da biste omogućili BitLocker na računalu bez TPM-a, možete odabrati stvaranje ključa za pokretanje USB-a kao dio postupka postavljanja. To će se koristiti umjesto TPM-a. Dolje navedeni koraci potrebni su samo kada omogućite BitLocker na računalima s TPM-ovima, što većina modernih računala ima.

Ako imate početnu verziju sustava Windows, nećete moći koristiti BitLocker. Umjesto toga možete imati značajku šifriranja uređaja, no to se razlikuje od BitLockera i ne dopušta vam da unesete ključ za pokretanje.

Drugi korak: Omogućite tipku za pokretanje u uređivaču skupnih pravila

Nakon što omogućite BitLocker, morat ćete omogućiti zahtjev za pokretanje ključa u grupnim pravilima sustava Windows. Da biste otvorili Editor za pravila grupe, pritisnite Windows + R na tipkovnici, upišite "gpedit.msc" u dijalog Run i pritisnite Enter.

Voditelj na konfiguraciju računala> Administrativni predlošci> Dijelovi sustava Windows> BitLocker šifriranje pogona> Operativni sustav Pogoni u prozoru pravila grupe.

Dvokliknite opciju "Zahtijevaj dodatnu provjeru autentičnosti prilikom pokretanja" u desnom oknu.

Ovdje odaberite "Omogućeno" pri vrhu prozora. Zatim kliknite okvir pod "Konfiguriraj TPM ključ za pokretanje" i odaberite opciju "Zahtijevajte pokretanje tipke s TPM". Kliknite "U redu" da biste spremili promjene.

Treći korak: Konfigurirajte ključ za pokretanje vašeg diska

Sada možete koristiti upravljanje-BDE naredba za konfiguriranje USB pogona za vaš pogon s kodiranom BitLockerom.

Najprije umetnite USB pogon u svoje računalo. Zapamtite slovo pogona USB pogona -D: na snimci zaslona u nastavku. Windows će spremiti malu .bek datoteku na pogon, i tako će postati vaš ključ za pokretanje.

Zatim pokrenite prozor naredbenog retka kao administrator. Na Windowsima 10 ili 8 desnom tipkom miša kliknite gumb Start i odaberite "Naredbeni redak (administrator)". Na sustavu Windows 7 pronađite prečac "Naredbeni redak" u izborniku Start, desnom tipkom miša i odaberite "Pokreni kao administrator"

Pokrenite sljedeću naredbu. Dolje navedena naredba radi na vašem C: pogonu, pa ako želite zahtijevati ključ za pokretanje za drugi pogon, unesite njegovo slovo pogona umjesto c: , Također ćete morati unijeti pogonsko pismo priključenog USB pogona koji želite koristiti kao ključ za pokretanje umjesto x: .

control-bde - zaštitnici -dod c: -TPMAndStartupKey x:

Ključ će biti spremljen na USB pogon kao skrivena datoteka s nastavkom .bek datoteke. Možete ga vidjeti ako prikazujete skrivene datoteke.

Od vas će se tražiti da umetnete USB pogon pri sljedećem pokretanju računala. Budite oprezni s ključem - netko tko kopira ključ s vašeg USB diska može koristiti tu kopiju da bi otključao vaš BitLocker-šifrirani pogon.

Da biste dvaput provjerili je li TPMAndStartupKey zaštitnik ispravno dodan, možete pokrenuti sljedeću naredbu:

upravljanje-bde -status

(Ovdje je ključni zaštitnik "Numerička lozinka" ključ vašeg oporavka.)

Kako ukloniti zahtjev za pokretanje ključa

Ako se predomislite i želite prestati s ključem za pokretanje, možete poništiti ovu izmjenu. Prvo se vratite na uređivač pravila grupe i vratite opciju u "Dopusti ključ za pokretanje s TPM-om". Ne možete ostaviti opciju postavljenu na "Zahtijevanje pokretanja ključa s TPM-om" ili Windows neće dopustiti da uklonite zahtjev za pokretanje iz pogona.

Zatim otvorite prozor naredbenog retka kao administrator i pokrenite sljedeću naredbu (opet, zamijenite c: ako upotrebljavate drugi pogon):

control-bde -protector -dd c: -TPM

To će zamijeniti zahtjev "TPMandStartupKey" s zahtjevom "TPM", brisanjem PIN-a. BitLocker pogon automatski će se otključati putem TPM računala prilikom dizanja.

Da biste provjerili je li ovo uspješno dovršeno, ponovo pokrenite naredbu status:

upravljanje-bde -status c:

Pokušajte ponovo pokrenuti računalo. Ako sve radi ispravno i vaše računalo ne zahtijeva pokretanje USB diska, možete formatirati pogon ili jednostavno izbrisati datoteku BEK. Možete ga i ostaviti na svom pogonu - ta datoteka više neće činiti ništa.

Ako izgubite ključ za pokretanje ili izbrišete .bek datoteku s pogona, morat ćete unijeti kôd za oporavak BitLocker za vaš pogon sustava. Trebali ste biti spremljeni negdje na sigurnom kada ste omogućili BitLocker za vaš sustav pogon.

Slikovni kredit: Tony Austin / Flickr