Iespējojiet BitLocker šifrēšanu, un sistēma Windows automātiski atbloķēs jūsu disku katru reizi, kad startēsit datoru, izmantojot TPM, kas iebūvēts lielākajā daļā moderno datoru. Bet jūs varat iestatīt jebkuru USB zibatmiņu kā "startēšanas atslēgu", kas jāuzstāda sāknēšanas laikā, pirms dators var atšifrēt tā disku un palaist Windows.
Tas faktiski palielina divfaktoru autentifikāciju BitLocker šifrēšanai. Ikreiz, kad startējat datoru, jums būs jānodrošina USB atslēga, pirms tā tiek atšifrēta. Tas būtu īpaši noderīgi ar nelielu USB disku, kuru jūs pārvadājat ar keychain.
Tas, protams, prasa BitLocker diska šifrēšanu, kas nozīmē, ka tā darbojas tikai Windows versijās, kas tiek lietotas profesionālajos un uzņēmuma izdevumos. Pirms jūs varat sekot kādai no tālāk norādītajām darbībām, vadības panelī jums jāiespējo BitLocker šifrēšana jūsu sistēmas diskā.
Ja jūs izietu no sava veida, lai BitLocker iespējotu datorā bez TPM, jūs varat izvēlēties izveidot USB starta atslēgu kā daļu no iestatīšanas procesa. Tas tiks izmantots TPM vietā. Tālāk minētie soļi ir nepieciešami tikai tad, ja BitLocker tiek aktivizēts datoros ar TPM, kas ir lielāko daļu mūsdienu datoru.
Ja jums ir Windows sākuma versija, jūs nevarēsiet izmantot BitLocker. Tā vietā varat būt ierīces šifrēšanas funkcija, taču tā darbojas citādi nekā BitLocker, un neļauj jums izveidot starta taustiņu.
Kad esat iespējojis BitLocker, jums ir jāiespējo startēšanas atslēgas prasība Windows grupas politikā. Lai atvērtu grupas politikas redaktoru, nospiediet Windows + R uz tastatūras, dialoga rūtī ierakstiet "gpedit.msc" un nospiediet taustiņu Enter.
Dodieties uz Datora konfigurācija> Administratīvajām veidnēm> Windows komponentes> BitLocker diska šifrēšana> Operētājsistēmas diska grupas politikas logā.
Labajā rūtī veiciet dubultklikšķi uz opcijas "Pieprasīt papildu autentifikāciju palaišanas laikā".
Šeit izvēlieties iespēju "Iespējots" loga augšdaļā. Pēc tam noklikšķiniet uz lodziņa sadaļā "Konfigurēt TPM starta atslēgu" un atlasiet opciju "Pieprasīt sākumplēciņu ar TPM". Noklikšķiniet uz "Labi", lai saglabātu izmaiņas.
Tagad jūs varat izmantot pārvaldīt-bde komanda konfigurēt USB disku jūsu BitLocker šifrētā diskā.
Pirmkārt, ievietojiet USB disku savā datorā. Ievērojiet USB diska D diska burtu: tālāk redzamajā ekrānā. Windows uz diska saglabās nelielu .bek failu, un tas kļūs par jūsu startēšanas taustiņu.
Pēc tam palaidiet komandu uzvednes logu kā administrators. Windows 10 vai 8, ar peles labo pogu noklikšķiniet uz pogas Sākt un izvēlieties "Komandu uzvedne (Admin)". Programmā Windows 7 izvēlnē Sākt atrodiet saīsni "Komandu uzvedne", ar peles labo pogu noklikšķiniet uz tā un atlasiet "Palaist kā administrators"
Palaidiet šādu komandu. Zemāk esošā komanda darbojas jūsu C: diskā, tādēļ, ja vēlaties pieprasīt starta taustiņu citam diskam, ievadiet tā diska burtu, nevis c: . Jums būs jāievada pievienotā USB diska draivera burts, kuru vēlaties izmantot kā starta taustiņu x: .
pārvaldīt-bde -protectors -add c: -TPMAndStartupKey x:
Atslēga tiek saglabāta USB diskā kā slēpta fails ar .bek faila paplašinājumu. To var redzēt, ja tiek parādīti slēpti faili.
Jums nākamajā reizē, kad būsiet startējis datoru, jums tiks lūgts ievietot USB disku. Esiet piesardzīgs ar atslēgu - kāds, kas kopē atslēgu no sava USB diska, var izmantot šo kopiju, lai atbloķētu BitLocker šifrētu disku.
Lai divreiz pārbaudītu, vai TPMAndStartupKey aizsargs ir pareizi pievienots, varat palaist šādu komandu:
pārvaldīt-bde -status
(Šeit redzamais "Numerical Password" atslēgas aizsargs ir jūsu atkopšanas atslēga.)
Ja maināt savu prātu un vēlaties pārtraukt izmantot starta atslēgu vēlāk, varat atsaukt šīs izmaiņas. Vispirms dodieties atpakaļ uz grupas politikas redaktoru un mainiet opciju atpakaļ uz "Atļaut startēšanas atslēgu ar TPM". Jūs nevarat atstāt opciju, kas iestatīta uz "Pieprasīt sāknēšanas atslēgu, izmantojot TPM", vai arī Windows neļaus noņemt no diska startēšanas atslēgas prasību.
Pēc tam atveriet komandu uzvednes logu kā Administrators un palaidiet šādu komandu (atkal, aizstājot c: ja izmantojat citu disku):
pārvaldīt-bde -protektori -add c: -TPM
Tas aizstās "TPMandStartupKey" prasību ar "TPM" prasību, dzēšot PIN. Jūsu BitLocker disks automātiski tiek atbloķēts, izmantojot datora TPM, kad jūs sākat.
Lai pārbaudītu, vai tas ir veiksmīgi pabeigts, palaidiet statusa komandu vēlreiz:
pārvaldīt-bde-statuss c:
Vispirms mēģiniet no jauna palaidiet datoru. Ja viss darbojas pareizi, un datoram nav nepieciešams USB disks, lai to varētu startēt, jūs varat formatēt disku vai vienkārši izdzēst BEK failu. Varat arī atstāt to savā diskā - šis fails vairs vairs neko nedara.
Ja jūs pazaudējat starta taustiņu vai izdzēsīsiet .bek failu no diska, jums būs jānodrošina sava sistēmas diska BitLocker atkopšanas kods. Jums vajadzētu būt saglabātam kaut kur drošībā, kad BitLocker ir aktivizēts jūsu sistēmas diskā.
Attēlu kredīts: Tony Austin / Flickr
