Ako používať kľúč USB na odomknutie počítača so šifrovaním BitLocker

Obsah:

Ako používať kľúč USB na odomknutie počítača so šifrovaním BitLocker
Ako používať kľúč USB na odomknutie počítača so šifrovaním BitLocker
Anonim
Aktivujte šifrovanie BitLocker a systém Windows automaticky odblokuje disk vždy, keď spustíte počítač pomocou modulu TPM zabudovaného do väčšiny moderných počítačov. Môžete však nastaviť akúkoľvek jednotku USB flash ako "spúšťací kľúč", ktorý musí byť prítomný pri zavádzaní skôr, než počítač dokáže dešifrovať svoj disk a spustiť systém Windows.
Aktivujte šifrovanie BitLocker a systém Windows automaticky odblokuje disk vždy, keď spustíte počítač pomocou modulu TPM zabudovaného do väčšiny moderných počítačov. Môžete však nastaviť akúkoľvek jednotku USB flash ako "spúšťací kľúč", ktorý musí byť prítomný pri zavádzaní skôr, než počítač dokáže dešifrovať svoj disk a spustiť systém Windows.

To efektívne pridáva dvojfaktorovú autentifikáciu do šifrovania BitLocker. Pri každom spustení počítača budete musieť skontrolovať kľúč USB pred jeho dešifrovaním. To by bolo obzvlášť užitočné s malou jednotkou USB, ktorú nosíte so sebou na kľúčenke.

Prvý krok: Povoľte nástroj BitLocker (ak ste ho už neurobili)

To samozrejme vyžaduje šifrovanie jednotiek BitLocker, čo znamená, že funguje len v profesionálnych a podnikových vydaniach systému Windows. Predtým, než budete môcť vykonať niektorý z krokov uvedených nižšie, musíte z ovládacieho panela na systémovej jednotke povoliť šifrovanie BitLocker.
To samozrejme vyžaduje šifrovanie jednotiek BitLocker, čo znamená, že funguje len v profesionálnych a podnikových vydaniach systému Windows. Predtým, než budete môcť vykonať niektorý z krokov uvedených nižšie, musíte z ovládacieho panela na systémovej jednotke povoliť šifrovanie BitLocker.

Ak vyjdete z cesty, aby ste povolili nástroj BitLocker na počítači bez TPM, môžete si vybrať vytvorenie spúšťacieho kľúča USB ako súčasť procesu nastavenia. Toto sa použije namiesto modulu TPM. Nasledujúce kroky sú potrebné iba pri aktivácii nástroja BitLocker v počítačoch s modulmi TPM, ktoré majú najnovšie počítače.

Ak máte domácu verziu systému Windows, nebudete môcť používať nástroj BitLocker. Možno budete mať funkciu Šifrovanie zariadenia, ale funguje to inak ako nástroj BitLocker a nedovoľuje vám poskytnúť spúšťací kľúč.

Druhý krok: Povolenie spúšťacieho kľúča v editore politiky skupiny

Po povolení funkcie BitLocker budete musieť povoliť požiadavku kľúča pri spúšťaní v pravidlách skupiny pre systém Windows. Ak chcete otvoriť editor Zásady skupiny, stlačte klávesy Windows + R na klávesnici, do dialógového okna Spustiť zadajte reťazec "gpedit.msc" a stlačte kláves Enter.

Konfigurácia počítača> Šablóny na správu> Komponenty systému Windows> Šifrovanie jednotiek BitLocker> Jednotky operačného systému v okne Zásady skupiny.

Dvakrát kliknite na možnosť "Vyžadovať dodatočné overenie pri štarte" v pravej časti okna.

Image
Image

V hornej časti okna vyberte možnosť "Enabled". Potom kliknite na políčko "Configure TPM Startup Key" a zvoľte možnosť "Require Startup Key With TPM". Ak chcete zmeny uložiť, kliknite na tlačidlo "OK".

Image
Image

Tretí krok: Konfigurácia spúšťacieho kľúča pre váš disk

Teraz môžete použiť

manage-bde

príkaz konfigurovať jednotku USB pre šifrovanú jednotku BitLocker.

Najskôr vložte do počítača jednotku USB. Všimnite si písmeno jednotky disku USB-D: na obrázku nižšie. Systém Windows uloží na jednotku malý súbor.bek, a tak sa stane vaším spúšťacím kľúčom.

Potom spustite okno Príkazový riadok ako správca. V systéme Windows 10 alebo 8 kliknite pravým tlačidlom myši na tlačidlo Štart a vyberte položku "Príkazový riadok (Admin)". V systéme Windows 7 nájdite skratku "Príkazový riadok" v ponuke Štart, kliknite naň pravým tlačidlom myši a zvoľte "Spustiť ako správca"
Potom spustite okno Príkazový riadok ako správca. V systéme Windows 10 alebo 8 kliknite pravým tlačidlom myši na tlačidlo Štart a vyberte položku "Príkazový riadok (Admin)". V systéme Windows 7 nájdite skratku "Príkazový riadok" v ponuke Štart, kliknite naň pravým tlačidlom myši a zvoľte "Spustiť ako správca"

Spustite nasledujúci príkaz. Príkaz uvedený nižšie funguje na jednotke C: Ak chcete požadovať spúšťací kľúč pre iný disk, zadajte jeho písmeno jednotky namiesto

c:

Budete tiež musieť zadať písmeno jednotky pripojenej jednotky USB, ktorú chcete použiť ako spúšťací kľúč namiesto

x:

manage-bde -protectors -add c: -TPMAndStartupKey x:
Kľúč sa uloží do jednotky USB ako skrytý súbor s príponou súboru.bek. Môžete to vidieť, ak zobrazujete skryté súbory.
Kľúč sa uloží do jednotky USB ako skrytý súbor s príponou súboru.bek. Môžete to vidieť, ak zobrazujete skryté súbory.
Pri ďalšom zavádzaní počítača budete vyzvaní vložiť jednotku USB. Buďte opatrní s kľúčom - niekto, kto kopíruje kľúč z vašej jednotky USB, môže použiť túto kópiu na odomknutie šifrovanej jednotky BitLocker.
Pri ďalšom zavádzaní počítača budete vyzvaní vložiť jednotku USB. Buďte opatrní s kľúčom - niekto, kto kopíruje kľúč z vašej jednotky USB, môže použiť túto kópiu na odomknutie šifrovanej jednotky BitLocker.
Ak chcete skontrolovať, či bola ochranná vrstva TPMAndStartupKey správne pridaná, môžete spustiť nasledujúci príkaz:
Ak chcete skontrolovať, či bola ochranná vrstva TPMAndStartupKey správne pridaná, môžete spustiť nasledujúci príkaz:

manage-bde -status

(Tu nájdete kľúč na ochranu kľúčov "Numerické heslo".)

Image
Image

Ako odstrániť požiadavku na spúšťací kľúč

Ak zmeníte názor a chcete neskôr požadovať spúšťací kľúč, môžete túto zmenu vrátiť späť. Najprv prejdite späť do editora Zásady skupiny a zmeňte možnosť na "Povoliť spúšťací kľúč s TPM". Nemôžete ponechať nastavenú možnosť na "Vyžadovať štartovací kľúč s TPM" alebo systém Windows vám nedovolí odstrániť požiadavku kľúča pri spúšťaní z jednotky.

Potom otvorte okno správcu ako správca a spustite nasledujúci príkaz (opäť nahradenie
Potom otvorte okno správcu ako správca a spustite nasledujúci príkaz (opäť nahradenie

c:

ak používate inú jednotku):

manage-bde -protectors -add c: -TPM

Tým sa nahradí požiadavka "TPMandStartupKey" požiadavkou "TPM", čím sa vymaže kód PIN. Vaša jednotka BitLocker sa po zavádzaní automaticky odblokuje pomocou TPM počítača.

Ak chcete skontrolovať úspešné dokončenie, spustite znova stavový príkaz:
Ak chcete skontrolovať úspešné dokončenie, spustite znova stavový príkaz:

manage-bde -status c:
Najprv skúste reštartovať počítač. Ak všetko funguje správne a váš počítač nevyžaduje zavedenie jednotky USB, máte možnosť naformátovať disk alebo len odstrániť súbor BEK. Môžete to tiež nechať na disku - tento súbor v skutočnosti nič neurobí.
Najprv skúste reštartovať počítač. Ak všetko funguje správne a váš počítač nevyžaduje zavedenie jednotky USB, máte možnosť naformátovať disk alebo len odstrániť súbor BEK. Môžete to tiež nechať na disku - tento súbor v skutočnosti nič neurobí.

Ak stratíte spúšťací kľúč alebo vymažete súbor.bek z jednotky, musíte pre systémovú jednotku poskytnúť kód obnovenia BitLocker. Mali by ste mať uložené niekde bezpečné, keď ste povolili nástroj BitLocker pre systémovú jednotku.

Odporúča:

Ako znova zadať Váš kľúč Smartkey Kwikset na predchádzajúci kľúč

Ako znova zadať Váš kľúč Smartkey Kwikset na predchádzajúci kľúč

Re-keying zámky môžu byť niekedy bolesť, pretože zvyčajne potrebujete dostať zámočníka, aby to urobil pre vás. Avšak s technológiou SmartKey spoločnosti Kwikset môžete znova zapnúť zámok pod minútu. Tu je postup, ako to urobiť.

Ako chrániť heslom súbory a priečinky so šifrovaním

Ako chrániť heslom súbory a priečinky so šifrovaním

Či chcete ukladať citlivé údaje na jednotku USB, bezpečne ju poslať e-mailom alebo jednoducho pridať ďalšiu vrstvu zabezpečenia na pevnom disku, existuje niekoľko spôsobov, ako chrániť vaše súbory heslom.

Ako odinštalovať svoj produktový kľúč systému Windows pred predajom počítača

Ako odinštalovať svoj produktový kľúč systému Windows pred predajom počítača

Máte starý počítač, ktorý chcete predávať, ale tiež chcete používať licenciu Windows na svojom novom PC? V systéme Windows je skrytý príkaz, ktorý vám umožňuje robiť práve to. Prečítajte si viac a zistite viac.

Vytvorte USB kľúč na automatické prihlásenie do počítača

Vytvorte USB kľúč na automatické prihlásenie do počítača

Táto elektronická hack sa zmení na starú flash disk do kombinácie USB generátora hesiel a USB kľúča - jednoducho ju zapojte, aby ste odomkli počítač.

Zamknutie a odomknutie počítača pomocou USB disku pomocou USB Raptor

Zamknutie a odomknutie počítača pomocou USB disku pomocou USB Raptor

USB Raptor je slobodný softvér, ktorý vám umožňuje pridať USB mechanizmus odomknutia Windows. Umožňuje vám zamknúť a odomknúť počítač so systémom Windows pomocou USB flash disku.