Kako koristiti USB ključ za otključavanje BitLocker-šifriranog računala

Sadržaj:

Kako koristiti USB ključ za otključavanje BitLocker-šifriranog računala
Kako koristiti USB ključ za otključavanje BitLocker-šifriranog računala

Video: Kako koristiti USB ključ za otključavanje BitLocker-šifriranog računala

Video: Kako koristiti USB ključ za otključavanje BitLocker-šifriranog računala
Video: iPhone Hotspot With MacBook How To Tether - YouTube 2024, Travanj
Anonim
Omogućite BitLocker šifriranje i sustav Windows automatski će otključati vaš pogon svaki put kada pokrenete računalo pomoću TPM ugrađenog u najsuvremenija računala. No, možete postaviti bilo koji USB flash pogon kao "ključ za pokretanje" koji mora biti prisutan pri dizanju prije nego što vaše računalo može dešifrirati pogon i pokrenuti sustav Windows.
Omogućite BitLocker šifriranje i sustav Windows automatski će otključati vaš pogon svaki put kada pokrenete računalo pomoću TPM ugrađenog u najsuvremenija računala. No, možete postaviti bilo koji USB flash pogon kao "ključ za pokretanje" koji mora biti prisutan pri dizanju prije nego što vaše računalo može dešifrirati pogon i pokrenuti sustav Windows.

To učinkovito dodaje autentifikaciju s dva faktora BitLocker šifriranju. Kad god pokrenete računalo, morat ćete ponuditi USB ključ prije nego što će biti dešifriran. To bi bilo osobito korisno s malim USB pogonom koji nosite sa sobom na ključnoj traci.

Prvi korak: omogućite BitLocker (ako već niste)

To, očito, zahtijeva BitLocker šifriranje pogona, što znači da radi samo na Professional i Enterprise izdanjima sustava Windows. Prije nego što možete slijediti bilo koji od niže navedenih koraka, morate omogućiti BitLocker šifriranje na vašem pogonu sustava s upravljačke ploče.
To, očito, zahtijeva BitLocker šifriranje pogona, što znači da radi samo na Professional i Enterprise izdanjima sustava Windows. Prije nego što možete slijediti bilo koji od niže navedenih koraka, morate omogućiti BitLocker šifriranje na vašem pogonu sustava s upravljačke ploče.

Ako izlazite s puta da biste omogućili BitLocker na računalu bez TPM-a, možete odabrati stvaranje ključa za pokretanje USB-a kao dio postupka postavljanja. To će se koristiti umjesto TPM-a. Dolje navedeni koraci potrebni su samo kada omogućite BitLocker na računalima s TPM-ovima, što većina modernih računala ima.

Ako imate početnu verziju sustava Windows, nećete moći koristiti BitLocker. Umjesto toga možete imati značajku šifriranja uređaja, no to se razlikuje od BitLockera i ne dopušta vam da unesete ključ za pokretanje.

Drugi korak: Omogućite tipku za pokretanje u uređivaču skupnih pravila

Nakon što omogućite BitLocker, morat ćete omogućiti zahtjev za pokretanje ključa u grupnim pravilima sustava Windows. Da biste otvorili Editor za pravila grupe, pritisnite Windows + R na tipkovnici, upišite "gpedit.msc" u dijalog Run i pritisnite Enter.

Voditelj na konfiguraciju računala> Administrativni predlošci> Dijelovi sustava Windows> BitLocker šifriranje pogona> Operativni sustav Pogoni u prozoru pravila grupe.

Dvokliknite opciju "Zahtijevaj dodatnu provjeru autentičnosti prilikom pokretanja" u desnom oknu.

Ovdje odaberite "Omogućeno" pri vrhu prozora. Zatim kliknite okvir pod "Konfiguriraj TPM ključ za pokretanje" i odaberite opciju "Zahtijevajte pokretanje tipke s TPM". Kliknite "U redu" da biste spremili promjene.
Ovdje odaberite "Omogućeno" pri vrhu prozora. Zatim kliknite okvir pod "Konfiguriraj TPM ključ za pokretanje" i odaberite opciju "Zahtijevajte pokretanje tipke s TPM". Kliknite "U redu" da biste spremili promjene.
Image
Image

Treći korak: Konfigurirajte ključ za pokretanje vašeg diska

Sada možete koristiti

manage-bde

naredba za konfiguriranje USB pogona za vaš pogon s kodiranom BitLockerom.

Najprije umetnite USB pogon u svoje računalo. Zapamtite slovo pogona USB pogona -D: na snimci zaslona u nastavku. Windows će spremiti malu.bek datoteku na pogon, i tako će postati vaš ključ za pokretanje.

Zatim pokrenite prozor naredbenog retka kao administrator. Na Windowsima 10 ili 8 desnom tipkom miša kliknite gumb Start i odaberite "Naredbeni redak (administrator)". Na sustavu Windows 7 pronađite prečac "Naredbeni redak" u izborniku Start, desnom tipkom miša i odaberite "Pokreni kao administrator"
Zatim pokrenite prozor naredbenog retka kao administrator. Na Windowsima 10 ili 8 desnom tipkom miša kliknite gumb Start i odaberite "Naredbeni redak (administrator)". Na sustavu Windows 7 pronađite prečac "Naredbeni redak" u izborniku Start, desnom tipkom miša i odaberite "Pokreni kao administrator"

Pokrenite sljedeću naredbu. Dolje navedena naredba radi na vašem C: pogonu, pa ako želite zahtijevati ključ za pokretanje za drugi pogon, unesite njegovo slovo pogona umjesto

c:

Također ćete morati unijeti pogonsko pismo priključenog USB pogona koji želite koristiti kao ključ za pokretanje umjesto

x:

manage-bde -protectors -add c: -TPMAndStartupKey x:
Ključ će biti spremljen na USB pogon kao skrivena datoteka s nastavkom.bek datoteke. Možete ga vidjeti ako prikazujete skrivene datoteke.
Ključ će biti spremljen na USB pogon kao skrivena datoteka s nastavkom.bek datoteke. Možete ga vidjeti ako prikazujete skrivene datoteke.
Od vas će se tražiti da umetnete USB pogon pri sljedećem pokretanju računala. Budite oprezni s ključem - netko tko kopira ključ s vašeg USB diska može koristiti tu kopiju da bi otključao vaš BitLocker-šifrirani pogon.
Od vas će se tražiti da umetnete USB pogon pri sljedećem pokretanju računala. Budite oprezni s ključem - netko tko kopira ključ s vašeg USB diska može koristiti tu kopiju da bi otključao vaš BitLocker-šifrirani pogon.
Da biste dvaput provjerili je li TPMAndStartupKey zaštitnik ispravno dodan, možete pokrenuti sljedeću naredbu:
Da biste dvaput provjerili je li TPMAndStartupKey zaštitnik ispravno dodan, možete pokrenuti sljedeću naredbu:

manage-bde -status

(Ovdje je ključni zaštitnik "Numerička lozinka" ključ vašeg oporavka.)

Image
Image

Kako ukloniti zahtjev za pokretanje ključa

Ako se predomislite i želite prestati s ključem za pokretanje, možete poništiti ovu izmjenu. Prvo se vratite na uređivač pravila grupe i vratite opciju u "Dopusti ključ za pokretanje s TPM-om". Ne možete ostaviti opciju postavljenu na "Zahtijevanje pokretanja ključa s TPM-om" ili Windows neće dopustiti da uklonite zahtjev za pokretanje iz pogona.

Zatim otvorite prozor naredbenog retka kao administrator i pokrenite sljedeću naredbu (opet, zamijenite
Zatim otvorite prozor naredbenog retka kao administrator i pokrenite sljedeću naredbu (opet, zamijenite

c:

ako upotrebljavate drugi pogon):

manage-bde -protectors -add c: -TPM

To će zamijeniti zahtjev "TPMandStartupKey" s zahtjevom "TPM", brisanjem PIN-a. BitLocker pogon automatski će se otključati putem TPM računala prilikom dizanja.

Da biste provjerili je li ovo uspješno dovršeno, ponovo pokrenite naredbu status:
Da biste provjerili je li ovo uspješno dovršeno, ponovo pokrenite naredbu status:

manage-bde -status c:
Pokušajte ponovo pokrenuti računalo. Ako sve radi ispravno i vaše računalo ne zahtijeva pokretanje USB diska, možete formatirati pogon ili jednostavno izbrisati datoteku BEK. Možete ga i ostaviti na svom pogonu - ta datoteka više neće činiti ništa.
Pokušajte ponovo pokrenuti računalo. Ako sve radi ispravno i vaše računalo ne zahtijeva pokretanje USB diska, možete formatirati pogon ili jednostavno izbrisati datoteku BEK. Možete ga i ostaviti na svom pogonu - ta datoteka više neće činiti ništa.

Ako izgubite ključ za pokretanje ili izbrišete.bek datoteku s pogona, morat ćete unijeti kôd za oporavak BitLocker za vaš pogon sustava. Trebali ste biti spremljeni negdje na sigurnom kada ste omogućili BitLocker za vaš sustav pogon.

Preporučeni:

Kako postaviti Kwikset Kevo Fob za otključavanje vrata bez telefona

Kako postaviti Kwikset Kevo Fob za otključavanje vrata bez telefona

U normalnim okolnostima, Kwikset Kevo se oslanja na vaš telefon kako bi znao treba li otključati vaša vrata. Međutim, ako biste radije koristili posvećenu ključnu tipku za to (ili kao sigurnosnu kopiju kada zaboravite telefon), ovdje ćete postaviti Kwikset Kevo Fob kako biste telefonu ostavili na stanku.

Kako koristiti svoj osobni Hotspot vašeg iPhonea za povezivanje računala ili Mac računala

Kako koristiti svoj osobni Hotspot vašeg iPhonea za povezivanje računala ili Mac računala

Ako ste vani i ne postoje besplatni bežični pristup internetu, možete koristiti internetsku vezu iPhone uređaja na drugom uređaju, kao što je prijenosno računalo ili tabletno računalo. Ova značajka se zove "Osobna točka" na iPhoneu (također poznat kao "povezivanje") i možete je upotrebljavati putem Wi-Fi-ja ili USB-a.

Kako koristiti umetnuti ključ za umetanje kopiranog sadržaja u Word

Kako koristiti umetnuti ključ za umetanje kopiranog sadržaja u Word

U programu Word, tipka "Umetni" na tipkovnici može se koristiti za prebacivanje između načina rada Insert i Overtype. Međutim, također se može upotrijebiti i kao prečac za umetanje sadržaja kopiranog ili rezanja na trenutni položaj pokazivača.

Kako pretvoriti Caps Lock ključ u Chrome ključni ključ za Chrome OS

Kako pretvoriti Caps Lock ključ u Chrome ključni ključ za Chrome OS

Ključ Caps Lock je zastario i uglavnom beskoristan. Većina ljudi samo će ih slučajno izazvati. Google je zamijenio ključ Caps Lock pomoću ključa za pretraživanje na svojim Chromebookovima i možete učiniti isto u sustavu Windows.

Besplatni softver za zaključavanje i otključavanje sustava Windows PC koristeći USB Pen Drive

Besplatni softver za zaključavanje i otključavanje sustava Windows PC koristeći USB Pen Drive

Popis freeware koji će vam pomoći zaštititi lozinkom, zaključavanje sustava Windows pomoću USB Flash ili Pen Drive. USB zaključavanje sustava, Predator, WinLockr su besplatni preuzimanja.