Как да използвате USB ключ за отключване на шифрован компютър с BitLocker

Съдържание:

Как да използвате USB ключ за отключване на шифрован компютър с BitLocker
Как да използвате USB ключ за отключване на шифрован компютър с BitLocker

Видео: Как да използвате USB ключ за отключване на шифрован компютър с BitLocker

Видео: Как да използвате USB ключ за отключване на шифрован компютър с BitLocker
Видео: Securing Android from any unauthorized individual or criminal - YouTube 2024, Април
Anonim
Активирайте шифроването на BitLocker и Windows автоматично ще отключи устройството ви всеки път, когато стартирате компютъра, като използвате TPM, вграден в повечето съвременни компютри. Но можете да настроите всяко USB флаш устройство като "стартов ключ", който трябва да присъства при зареждане, преди компютърът да може да декриптира устройството си и да стартира Windows.
Активирайте шифроването на BitLocker и Windows автоматично ще отключи устройството ви всеки път, когато стартирате компютъра, като използвате TPM, вграден в повечето съвременни компютри. Но можете да настроите всяко USB флаш устройство като "стартов ключ", който трябва да присъства при зареждане, преди компютърът да може да декриптира устройството си и да стартира Windows.

Това ефективно добавя двуфакторна идентификация към криптиране на BitLocker. Всеки път, когато стартирате компютъра си, ще трябва да предоставите USB ключа, преди той да бъде дешифриран. Това би било особено полезно с малък USB диск, който носите със себе си на ключодържател.

Първа стъпка: Активирайте BitLocker (ако не сте вече)

Очевидно това изисква шифроване на устройство BitLocker, което означава, че работи само в изданията на Windows Professional и Enterprise. Преди да можете да изпълните някоя от стъпките по-долу, ще трябва да активирате шифроването на BitLocker на системното устройство от контролния панел.
Очевидно това изисква шифроване на устройство BitLocker, което означава, че работи само в изданията на Windows Professional и Enterprise. Преди да можете да изпълните някоя от стъпките по-долу, ще трябва да активирате шифроването на BitLocker на системното устройство от контролния панел.

Ако излезете от пътя си, за да активирате BitLocker на компютър без TPM, можете да изберете да създадете USB стартов ключ като част от процеса на настройка. Това ще бъде използвано вместо TPM. Следващите стъпки са необходими само при активиране на BitLocker на компютри с TPM, които имат най-модерните компютри.

Ако имате начална версия на Windows, няма да можете да използвате BitLocker. Вместо това може да имате функцията Шифроване на устройството, но това работи по различен начин от BitLocker и не ви позволява да предоставите стартов ключ.

Стъпка втора: Активирайте ключа за стартиране в редактора за групови правила

След като активирате функцията BitLocker, ще трябва да активирате изискването за ключ за стартиране в груповите правила на Windows. За да отворите редактора за групови правила, натиснете Windows + R на клавиатурата си, напишете "gpedit.msc" в диалоговия прозорец "Изпълнение" и натиснете Enter.

Насочете към Компютърна конфигурация> Административни шаблони> Компоненти на Windows> Шифроване на устройство BitLocker> Драйверите на операционната система в прозореца за групови правила.

Щракнете двукратно върху опцията "Необходими допълнителни удостоверяване при стартиране" в десния панел.

Изберете "Активирано" в горната част на прозореца тук. След това кликнете върху квадратчето в "Конфигуриране на ключ за стартиране на TPM" и изберете опцията "Изисква се стартиране на ключ с TPM". Кликнете върху "OK", за да запазите промените си.
Изберете "Активирано" в горната част на прозореца тук. След това кликнете върху квадратчето в "Конфигуриране на ключ за стартиране на TPM" и изберете опцията "Изисква се стартиране на ключ с TPM". Кликнете върху "OK", за да запазите промените си.
Image
Image

Стъпка трета: Конфигурирайте стартовия ключ за устройството си

Сега можете да използвате

manage-bde

команда за конфигуриране на USB устройство за кодираното от BitLocker устройство.

Първо, поставете USB устройство в компютъра си. Обърнете внимание на буквата на диска на USB устройството-D: на екранната снимка по-долу. Windows ще запази малък файл.bek към устройството и по този начин ще стане вашият стартов ключ.

След това стартирайте прозореца на командния прозорец като администратор. В Windows 10 или 8 щракнете с десния бутон на мишката върху бутона "Старт" и изберете "Command Prompt (Admin)". В Windows 7 намерете командата "Command Prompt" в менюто "Старт", щракнете с десния бутон върху него и изберете "Пусни като администратор"
След това стартирайте прозореца на командния прозорец като администратор. В Windows 10 или 8 щракнете с десния бутон на мишката върху бутона "Старт" и изберете "Command Prompt (Admin)". В Windows 7 намерете командата "Command Prompt" в менюто "Старт", щракнете с десния бутон върху него и изберете "Пусни като администратор"

Изпълнете следната команда. Командата по-долу работи на вашето C: устройство, така че ако искате да изисквате стартов ключ за друго устройство, въведете буквата на устройството вместо

c:

Освен това ще трябва да въведете буквата на устройството на свързаното USB устройство, което искате да използвате като стартов ключ вместо

x:

manage-bde -protectors -add c: -TPMAndStartupKey x:
Ключът ще бъде запазен на USB устройството като скрит файл с разширение.bek. Можете да го видите, ако показвате скрити файлове.
Ключът ще бъде запазен на USB устройството като скрит файл с разширение.bek. Можете да го видите, ако показвате скрити файлове.
Ще бъдете помолени да поставите USB устройството при следващото стартиране на компютъра. Бъдете внимателни с ключа - някой, който копира ключа от вашето USB устройство, може да използва това копие, за да отключи вашето BitLocker-кодирано устройство.
Ще бъдете помолени да поставите USB устройството при следващото стартиране на компютъра. Бъдете внимателни с ключа - някой, който копира ключа от вашето USB устройство, може да използва това копие, за да отключи вашето BitLocker-кодирано устройство.
За да проверите дали TPMAndStartupKey протектора е добавен правилно, можете да изпълните следната команда:
За да проверите дали TPMAndStartupKey протектора е добавен правилно, можете да изпълните следната команда:

manage-bde -status

(Показаният тук защитен ключ за цифровата парола е вашият ключ за възстановяване.)

Image
Image

Как да премахнете изискването за клавиша за стартиране

Ако промените решението си и искате да преустановите по-късно изискването за стартовия ключ, можете да отмените тази промяна. Първо, върнете се към редактора за групови правила и променете опцията обратно на "Да се разреши стартовият ключ с TPM". Не можете да оставите опцията, зададена в "Изисквам стартов ключ с TPM" или Windows няма да ви позволи да премахнете изискването за ключ за стартиране от устройството.

След това отворете прозореца на командния ред като администратор и изпълнете следната команда (отново, замяна
След това отворете прозореца на командния ред като администратор и изпълнете следната команда (отново, замяна

c:

ако използвате различно устройство):

manage-bde -protectors -add c: -TPM

Това ще замени изискването "TPMandStartupKey" с изискване "TPM", като изтриете ПИН кода. Вашето устройство BitLocker ще се отключи автоматично чрез TPM на компютъра, когато заредите.

За да проверите дали това е завършено успешно, стартирайте отново командата за състоянието:
За да проверите дали това е завършено успешно, стартирайте отново командата за състоянието:

manage-bde -status c:
Опитайте да рестартирате компютъра си първо. Ако всичко работи правилно и компютърът ви не изисква зареждане на USB устройството, можете свободно да форматирате устройството или просто да изтриете файла BEK. Можете също така просто да го оставите на диска - този файл няма да всъщност прави нищо повече.
Опитайте да рестартирате компютъра си първо. Ако всичко работи правилно и компютърът ви не изисква зареждане на USB устройството, можете свободно да форматирате устройството или просто да изтриете файла BEK. Можете също така просто да го оставите на диска - този файл няма да всъщност прави нищо повече.

Ако загубите стартовия ключ или изтриете файла.bek от устройството, ще трябва да предоставите кода за възстановяване на BitLocker за системното устройство. Трябваше да сте запазили някъде безопасно, когато сте активирали BitLocker за системното си устройство.

Препоръчано:

Как да създадете шифрован контейнер с BitLocker на Windows

Как да създадете шифрован контейнер с BitLocker на Windows

BitLocker нормално шифрова цели устройства и дялове, но можете също така да създавате криптирани контейнерни файлове с инструменти, вградени в Windows. Такива криптирани VHD файлове могат лесно да бъдат премествани между системите, архивирани и скрити, когато не се използват.

Как да скриете паролите в шифрован диск Дори ФБР не може да влезе в

Как да скриете паролите в шифрован диск Дори ФБР не може да влезе в

Инструментите за криптиране съществуват, за да защитят личните ви данни … и да ви накарат да се почувствате като страхотен шпионин. Днес ще използваме преносимо USB устройство, за да държите всичките си пароли криптирани във виртуален диск, скрит във файл.

Как да отворите шифрован файл, ако достъпът е отказан в Windows

Как да отворите шифрован файл, ако достъпът е отказан в Windows

Ако получите съобщение за отказ от достъп при отваряне на шифровани файлове, може да се наложи първо да експортирате сертификат и ключ на Encrypting File System (EFS).

Прикрепвам: Windows 7 черен екран на компютър Отключване остава за 10 минути

Прикрепвам: Windows 7 черен екран на компютър Отключване остава за 10 минути

Някои потребители на компютър с Windows 7 или Vista може да са изправени пред проблем да видят черен екран за още до 10 минути, когато потребителите отключат компютрите си.

Свободен софтуер за заключване и отключване на Windows PC с помощта на USB Pen Drive

Свободен софтуер за заключване и отключване на Windows PC с помощта на USB Pen Drive

Списък на безплатния софтуер, който ви помага да защитите с парола, да заключите Windows PC чрез USB Flash или Pen Drive. USB система за заключване, Predator, WinLockr са безплатни файлове за изтегляне.