Mājas lapa » » Kā izmantot USB atslēgu, lai atbloķētu BitLocker kodētu datoru

    Kā izmantot USB atslēgu, lai atbloķētu BitLocker kodētu datoru

    Iespējot BitLocker šifrēšanu, un sistēma Windows automātiski atbloķēs jūsu disku katru reizi, kad startēsit datoru, izmantojot TPM, kas iebūvēts vismodernākajos datoros. Bet jūs varat iestatīt jebkuru USB zibatmiņas disku kā “starta atslēgu”, kas ir jāatrodas sāknēšanas laikā, pirms dators var atšifrēt savu disku un startēt sistēmu Windows.

    Tas faktiski pievieno BitLocker šifrēšanai divfaktoru autentifikāciju. Ikreiz, kad startējat datoru, pirms tā atšifrēšanas jums būs jāiesniedz USB atslēga. Tas būtu īpaši noderīgi ar nelielu USB disku, ko jūs nēsājat ar atslēgu piekariņu.

    Pirmais solis: iespējojiet BitLocker (ja neesat jau izmantojis)

    Tas, protams, prasa BitLocker disku šifrēšanu, kas nozīmē, ka tas darbojas tikai profesionāliem un uzņēmuma Windows izdevumiem. Lai varētu izpildīt kādu no tālāk minētajām darbībām, jums ir jāiespējo BitLocker šifrēšana jūsu sistēmas diskdzinī no vadības paneļa.

    Ja jūs neizmantojat ceļu, lai iespējotu BitLocker datorā bez TPM, varat izveidot USB starta atslēgu kā daļu no iestatīšanas procesa. Tas tiks izmantots TPM vietā. Tālāk norādītās darbības ir nepieciešamas tikai tad, ja BitLocker ir iespējots datoros ar TPM, kuriem ir vismodernākie datori.

    Ja jums ir Windows mājas versija, jūs nevarēsiet izmantot BitLocker. Tā vietā, iespējams, ir Ierīces šifrēšanas funkcija, bet tas darbojas atšķirīgi no BitLocker un neļauj jums izveidot starta atslēgu.

    Otrais solis: iespējojiet starta atslēgu grupas politikas redaktorā

    Kad esat iespējojis BitLocker, jums ir jāiespējo starta atslēgas prasība Windows grupas politikā. Lai atvērtu grupas politikas redaktoru, nospiediet tastatūras taustiņu Windows + R, dialoga logā ierakstiet “gpedit.msc” un nospiediet taustiņu Enter.

    Dodieties uz datora konfigurāciju> Administratīvie veidnes> Windows komponenti> BitLocker diska šifrēšana> Operētājsistēmas diskdziņi grupas politikas logā.

    Labajā rūtī veiciet dubultklikšķi uz opcijas “Pieprasīt papildu autentifikāciju startēšanas laikā”.

    Šeit loga augšpusē izvēlieties “Enabled”. Pēc tam noklikšķiniet uz lodziņa sadaļā “Konfigurēt TPM palaišanas atslēgu” un atlasiet opciju “Nepieciešama palaišanas atslēga ar TPM”. Noklikšķiniet uz “OK”, lai saglabātu izmaiņas.

    Trešais solis: konfigurējiet sava diska palaišanas atslēgu

    Tagad varat izmantot pārvaldīt-bde komandu, lai konfigurētu USB disku jūsu BitLocker šifrētajam diskam.

    Vispirms datorā ievietojiet USB disku. Ņemiet vērā USB diska-D diska burtu: zemāk redzamajā attēlā. Sistēmā Windows tiks saglabāts neliels .bek fails, un tas kļūs par starta atslēgu.

    Pēc tam palaidiet komandu uzvednes logu kā administratoru. Operētājsistēmā Windows 10 vai 8 ar peles labo pogu noklikšķiniet uz pogas Sākt un atlasiet komandu uzvedni (Admin). Sistēmā Windows 7 izvēlnē Sākt atrodiet saīsni “Komandu uzvedne”, ar peles labo pogu noklikšķiniet uz tā un atlasiet “Palaist kā administrators”

    Izpildiet šādu komandu. Tālāk norādītā komanda darbojas jūsu C: diskdzinī, tādēļ, ja vēlaties pieprasīt starta atslēgu citam diskam, ievadiet tā diska burtu nevis c: . Jums būs jāievada arī pievienotā USB diska diska burts, kuru vēlaties izmantot kā starta atslēgu x: .

    pārvaldīt-bde -protektori -add c: -TPMAndStartupKey x:

    Atslēga tiks saglabāta USB diskā kā slēpts fails ar .bek faila paplašinājumu. To var redzēt, ja parādāt slēptos failus.

    Pēc nākamās datora palaišanas jums tiks prasīts ievietot USB disku. Esiet uzmanīgs ar atslēgu, kas kopē atslēgu no jūsu USB diska, var izmantot šo kopiju, lai atbloķētu BitLocker šifrētu disku.

    Lai divreiz pārbaudītu, vai TPMAndStartupKey aizsargs ir pievienots pareizi, varat palaist šādu komandu:

    pārvaldīt-bde -status

    (Šeit redzamais atslēgu aizsargs "Numerical Password" ir jūsu atgūšanas atslēga.)

    Kā noņemt atslēgas pamatprasību

    Ja nomaināt savas domas un vēlaties pārtraukt palaist starta atslēgu vēlāk, varat atsaukt šīs izmaiņas. Pirmkārt, dodies atpakaļ uz grupas politikas redaktoru un mainiet opciju atpakaļ uz “Atļaut startēšanas atslēgu ar TPM”. Jūs nevarat atstāt iespēju iestatīt uz “Nepieciešama palaišanas atslēga ar TPM” vai sistēma Windows neļaus no diska noņemt starta atslēgas prasību.

    Pēc tam atveriet komandu uzvednes logu kā administratoru un palaidiet šādu komandu (atkal, aizstājot c: ja izmantojat citu disku):

    pārvaldīt-bde -protektorus -add c: -TPM

    Tas aizvietos prasību “TPMandStartupKey” ar “TPM” prasību, dzēšot PIN. BitLocker diskdzinis automātiski tiks atbloķēts, izmantojot datora TPM.

    Lai pārbaudītu, vai tas ir veiksmīgi pabeigts, palaidiet statusa komandu vēlreiz:

    pārvaldīt-bde -status c:

    Vispirms mēģiniet pārstartēt datoru. Ja viss darbojas pareizi un jūsu datoram nav nepieciešams, lai sāktu USB disku, jūs varat brīvi formatēt disku vai vienkārši izdzēst BEK failu. Jūs varat arī atstāt to savā diska-failā, kas vairs neko nedarīs.


    Ja jūs zaudējat starta atslēgu vai dzēsiet .bek failu no diska, jūsu sistēmas diskdzinim būs jānorāda BitLocker atkopšanas kods. Kad esat iespējojis BitLocker jūsu sistēmas diskam, jums vajadzēja saglabāt kādu drošu.

    Attēla kredīts: Tony Austin / Flickr