To učinkovito dodaje autentifikaciju s dva faktora BitLocker šifriranju. Kad god pokrenete računalo, morat ćete ponuditi USB ključ prije nego što će biti dešifriran. To bi bilo osobito korisno s malim USB pogonom koji nosite sa sobom na ključnoj traci.
Prvi korak: omogućite BitLocker (ako već niste)
Ako izlazite s puta da biste omogućili BitLocker na računalu bez TPM-a, možete odabrati stvaranje ključa za pokretanje USB-a kao dio postupka postavljanja. To će se koristiti umjesto TPM-a. Dolje navedeni koraci potrebni su samo kada omogućite BitLocker na računalima s TPM-ovima, što većina modernih računala ima.
Ako imate početnu verziju sustava Windows, nećete moći koristiti BitLocker. Umjesto toga možete imati značajku šifriranja uređaja, no to se razlikuje od BitLockera i ne dopušta vam da unesete ključ za pokretanje.
Drugi korak: Omogućite tipku za pokretanje u uređivaču skupnih pravila
Nakon što omogućite BitLocker, morat ćete omogućiti zahtjev za pokretanje ključa u grupnim pravilima sustava Windows. Da biste otvorili Editor za pravila grupe, pritisnite Windows + R na tipkovnici, upišite "gpedit.msc" u dijalog Run i pritisnite Enter.
Voditelj na konfiguraciju računala> Administrativni predlošci> Dijelovi sustava Windows> BitLocker šifriranje pogona> Operativni sustav Pogoni u prozoru pravila grupe.
Dvokliknite opciju "Zahtijevaj dodatnu provjeru autentičnosti prilikom pokretanja" u desnom oknu.
Treći korak: Konfigurirajte ključ za pokretanje vašeg diska
Sada možete koristiti
manage-bde
naredba za konfiguriranje USB pogona za vaš pogon s kodiranom BitLockerom.
Najprije umetnite USB pogon u svoje računalo. Zapamtite slovo pogona USB pogona -D: na snimci zaslona u nastavku. Windows će spremiti malu.bek datoteku na pogon, i tako će postati vaš ključ za pokretanje.
Pokrenite sljedeću naredbu. Dolje navedena naredba radi na vašem C: pogonu, pa ako želite zahtijevati ključ za pokretanje za drugi pogon, unesite njegovo slovo pogona umjesto
c:
Također ćete morati unijeti pogonsko pismo priključenog USB pogona koji želite koristiti kao ključ za pokretanje umjesto
x:
manage-bde -protectors -add c: -TPMAndStartupKey x:
manage-bde -status
(Ovdje je ključni zaštitnik "Numerička lozinka" ključ vašeg oporavka.)
Kako ukloniti zahtjev za pokretanje ključa
Ako se predomislite i želite prestati s ključem za pokretanje, možete poništiti ovu izmjenu. Prvo se vratite na uređivač pravila grupe i vratite opciju u "Dopusti ključ za pokretanje s TPM-om". Ne možete ostaviti opciju postavljenu na "Zahtijevanje pokretanja ključa s TPM-om" ili Windows neće dopustiti da uklonite zahtjev za pokretanje iz pogona.
c:
ako upotrebljavate drugi pogon):
manage-bde -protectors -add c: -TPM
To će zamijeniti zahtjev "TPMandStartupKey" s zahtjevom "TPM", brisanjem PIN-a. BitLocker pogon automatski će se otključati putem TPM računala prilikom dizanja.
manage-bde -status c:
Ako izgubite ključ za pokretanje ili izbrišete.bek datoteku s pogona, morat ćete unijeti kôd za oporavak BitLocker za vaš pogon sustava. Trebali ste biti spremljeni negdje na sigurnom kada ste omogućili BitLocker za vaš sustav pogon.