If-Koubou

USB-avaimen käyttäminen BitLockerin salatun tietokoneen lukituksen avaamiseen

USB-avaimen käyttäminen BitLockerin salatun tietokoneen lukituksen avaamiseen (Miten)

Ota BitLocker-salaus käyttöön ja Windows avaa aseman automaattisesti aina, kun käynnistät tietokoneen nykyaikaisimpiin tietokoneisiin asennetun TPM: n avulla. Mutta voit asettaa minkä tahansa USB-muistitikun "käynnistysavaimeksi", joka täytyy olla käynnissä, ennen kuin tietokone voi purkaa asemansa ja käynnistää Windowsin.

Tämä lisää tehokkaasti kaksitasoisen todennuksen BitLocker-salaukseen. Aina kun käynnistät tietokoneen, sinun on annettava USB-avain ennen sen purkamista. Tämä olisi erityisen hyödyllistä pienellä USB-asemalla, jota kuljetat mukanasi avaimenperässä.

Vaihe yksi: Ota BitLocker käyttöön (jos et ole jo olemassa)

Tämä edellyttää tietenkin BitLocker-aseman salausta, mikä tarkoittaa, että se toimii vain Professional- ja Enterprise-versioiden avulla. Ennen kuin voit noudattaa jotain seuraavista vaiheista, sinun on otettava käyttöön BitLockerin salaus käyttöjärjestelmääsi Ohjauspaneelista.

Jos poistat BitLockerin käytöstä tietokoneessa ilman TPM: tä, voit luoda USB-käynnistysavaimen osana määritysprosessia. Tätä käytetään TPM: n sijaan. Alla olevat vaiheet ovat tarpeellisia vain, kun otat BitLockerin käyttöön tietokoneissa, joissa on nykyaikaisimpia tietokoneita.

Jos sinulla on Windows-kotiversio, et voi käyttää BitLockeria. Sinulla saattaa olla Device Encryption -ominaisuus, mutta tämä toimii eri tavoin kuin BitLocker ja se ei salli käynnistysavainta.

Vaihe kaksi: Ota käynnistysavain käyttöön ryhmäkäytäntöeditorissa

Kun olet ottanut BitLockerin käyttöön, sinun on otettava käyttöön käynnistysavaimen vaatimus Windowsin ryhmäkäytännöissä. Voit avata ryhmäkäytäntöeditori napsauttamalla näppäimistön Windows + R-näppäintä, kirjoittamalla "gpedit.msc" Suorita-valintaikkunaan ja painamalla Enter.

Tietokoneen kokoonpano> Hallintomallit> Windows-komponentit> BitLocker-aseman salaus> Käyttöjärjestelmä -asemat ryhmäkäytäntöikkunassa.

Kaksoisnapsauta oikeanpuoleisessa ruudussa olevaa "Vaadi lisävarmennusta käynnistyksen yhteydessä" -asetuksen.

Valitse "Päällä" ikkunan yläosassa. Napsauta sitten "Määritä TPM-käynnistysavaimen määritys" -valintaruutu ja valitse "Vaadi käynnistysavaimen avaaminen TPM-asetuksella". Tallenna muutokset klikkaamalla OK.

Kolmas vaihe: Määritä aseman käynnistysavaimesi

Voit nyt käyttää hallinnoida-BDE komento määrittää USB-aseman BitLocker-salattuun asemaan.

Aseta ensin USB-asema tietokoneeseen. Huomaa USB-aseman asemakirjain D: kuvassa alla. Windows tallentaa pienen .bek-tiedoston asemaan, ja näin siitä tulee käynnistysavain.

Seuraavaksi käynnistää komentokehoteikkuna järjestelmänvalvojana. Napsauta Windows 10: ssa tai 8: ssa hiiren kakkospainikkeella Käynnistä-painiketta ja valitse "Komentokehote (Admin)". Napsauta Windows 7 -käyttöjärjestelmässä Käynnistä-valikosta komentokehote-pikakuvaketta hiiren kakkospainikkeella ja valitse "Suorita järjestelmänvalvojana"

Suorita seuraava komento. Alla oleva komento toimii C: -aseman toimimalla, joten jos haluat pyytää käynnistysavaimen toiselle asemalle, syötä sen asemakirjain C: . Sinun tulee myös syöttää liitetyn USB-aseman asemakirjain, jota haluat käyttää käynnistysnäppäimen sijaan x: .

manage-bde -protectors -add c: -TPMAndStartupKey x:

Avain tallennetaan USB-asemaan piilotettuna tiedostona .bek-tiedostopääte. Voit nähdä sen, jos näytät piilotiedostoja.

Sinua pyydetään asettamaan USB-asema seuraavan tietokoneen käynnistämisen yhteydessä. Ole varovainen avaimella - joku, joka kopioi avaimen USB-asemaasi, voi käyttää sitä kopion lukitsemaan BitLockerin salatun aseman.

Jos haluat tarkistaa, onko TPMAndStartupKey-suojus lisätty oikein, voit suorittaa seuraavan komennon:

manage-bde -status

(Tässä näkyvä "Numeerinen salasana" -näppäimen suojaus on palautusavaimesi.)

Kuinka poistaa käynnistysavaimen vaatimus

Jos muutat mieltäsi ja haluat lopettaa käynnistysavaimen vaatimisen myöhemmin, voit kumota tämän muutoksen. Siirry ensin ryhmäkäytäntöeditoriin ja vaihda vaihtoehto uudelleen "Salli käynnistysavaimen TPM: llä". Et voi jättää asetusta "Vaadittava käynnistysavain TPM: llä" tai Windows ei salli käynnistysavainvaatimusten poistamista asemasta.

Avaa sitten komentorivi-ikkuna järjestelmänvalvojana ja suorita seuraava komento (uudelleen, korvaamalla C: jos käytät eri asemaa):

manage-bde -suojat - add c: -TPM

Tämä korvaa "TPMandStartupKey" -vaatimuksen "TPM" -vaatimuksella ja poistaa PIN-koodin. BitLocker-asema avautuu automaattisesti tietokoneen TPM: n kautta käynnistettäessäsi.

Voit tarkistaa, onko tämä onnistunut suorittamalla tilakomento uudelleen:

manage-bde -status c:

Yritä käynnistää tietokone uudelleen. Jos kaikki toimii oikein ja tietokoneesi ei vaadi USB-aseman käynnistämistä, voit vapaasti formatoida aseman tai poistaa vain BEK-tiedoston. Voit myös jättää sen ajetessasi - kyseinen tiedosto ei todellisuudessa enää tee mitään.

Jos menetät käynnistysavaimen tai poistat .bek-tiedoston asemasta, sinun on annettava BitLockerin palautuskoodi järjestelmän asemaan. Sinun olisi pitänyt tallentaa jonnekin turvalliseksi, kun otit BitLockerin käyttöön järjestelmän asemaan.

Kuvauskenttä: Tony Austin / Flickr