Kā BitLocker šifrētā datora atbloķēšanai izmantot USB atslēgu

Satura rādītājs:

Kā BitLocker šifrētā datora atbloķēšanai izmantot USB atslēgu
Kā BitLocker šifrētā datora atbloķēšanai izmantot USB atslēgu

Video: Kā BitLocker šifrētā datora atbloķēšanai izmantot USB atslēgu

Video: Kā BitLocker šifrētā datora atbloķēšanai izmantot USB atslēgu
Video: How To Plug iPhone into Computer! (Windows or Mac PC) (Connect iPhone to Computer) - YouTube 2024, Novembris
Anonim
Iespējojiet BitLocker šifrēšanu, un sistēma Windows automātiski atbloķēs jūsu disku katru reizi, kad startēsit datoru, izmantojot TPM, kas iebūvēts lielākajā daļā moderno datoru. Bet jūs varat iestatīt jebkuru USB zibatmiņu kā "startēšanas atslēgu", kas jāuzstāda sāknēšanas laikā, pirms dators var atšifrēt tā disku un palaist Windows.
Iespējojiet BitLocker šifrēšanu, un sistēma Windows automātiski atbloķēs jūsu disku katru reizi, kad startēsit datoru, izmantojot TPM, kas iebūvēts lielākajā daļā moderno datoru. Bet jūs varat iestatīt jebkuru USB zibatmiņu kā "startēšanas atslēgu", kas jāuzstāda sāknēšanas laikā, pirms dators var atšifrēt tā disku un palaist Windows.

Tas faktiski palielina divfaktoru autentifikāciju BitLocker šifrēšanai. Ikreiz, kad startējat datoru, jums būs jānodrošina USB atslēga, pirms tā tiek atšifrēta. Tas būtu īpaši noderīgi ar nelielu USB disku, kuru jūs pārvadājat ar keychain.

Pirmais solis: aktivizējiet BitLocker (ja jums vēl nav)

Tas, protams, prasa BitLocker diska šifrēšanu, kas nozīmē, ka tā darbojas tikai Windows versijās, kas tiek lietotas profesionālajos un uzņēmuma izdevumos. Pirms jūs varat sekot kādai no tālāk norādītajām darbībām, vadības panelī jums jāiespējo BitLocker šifrēšana jūsu sistēmas diskā.
Tas, protams, prasa BitLocker diska šifrēšanu, kas nozīmē, ka tā darbojas tikai Windows versijās, kas tiek lietotas profesionālajos un uzņēmuma izdevumos. Pirms jūs varat sekot kādai no tālāk norādītajām darbībām, vadības panelī jums jāiespējo BitLocker šifrēšana jūsu sistēmas diskā.

Ja jūs izietu no sava veida, lai BitLocker iespējotu datorā bez TPM, jūs varat izvēlēties izveidot USB starta atslēgu kā daļu no iestatīšanas procesa. Tas tiks izmantots TPM vietā. Tālāk minētie soļi ir nepieciešami tikai tad, ja BitLocker tiek aktivizēts datoros ar TPM, kas ir lielāko daļu mūsdienu datoru.

Ja jums ir Windows sākuma versija, jūs nevarēsiet izmantot BitLocker. Tā vietā varat būt ierīces šifrēšanas funkcija, taču tā darbojas citādi nekā BitLocker, un neļauj jums izveidot starta taustiņu.

Otrais solis: aktivizējiet grupas politikas redaktora startēšanas atslēgu

Kad esat iespējojis BitLocker, jums ir jāiespējo startēšanas atslēgas prasība Windows grupas politikā. Lai atvērtu grupas politikas redaktoru, nospiediet Windows + R uz tastatūras, dialoga rūtī ierakstiet "gpedit.msc" un nospiediet taustiņu Enter.

Dodieties uz Datora konfigurācija> Administratīvajām veidnēm> Windows komponentes> BitLocker diska šifrēšana> Operētājsistēmas diska grupas politikas logā.

Labajā rūtī veiciet dubultklikšķi uz opcijas "Pieprasīt papildu autentifikāciju palaišanas laikā".

Šeit izvēlieties iespēju "Iespējots" loga augšdaļā. Pēc tam noklikšķiniet uz lodziņa sadaļā "Konfigurēt TPM starta atslēgu" un atlasiet opciju "Pieprasīt sākumplēciņu ar TPM". Noklikšķiniet uz "Labi", lai saglabātu izmaiņas.
Šeit izvēlieties iespēju "Iespējots" loga augšdaļā. Pēc tam noklikšķiniet uz lodziņa sadaļā "Konfigurēt TPM starta atslēgu" un atlasiet opciju "Pieprasīt sākumplēciņu ar TPM". Noklikšķiniet uz "Labi", lai saglabātu izmaiņas.
Image
Image

Trešais solis: konfigurējiet sava diska startēšanas atslēgu

Tagad jūs varat izmantot

manage-bde

komanda konfigurēt USB disku jūsu BitLocker šifrētā diskā.

Pirmkārt, ievietojiet USB disku savā datorā. Ievērojiet USB diska D diska burtu: tālāk redzamajā ekrānā. Windows uz diska saglabās nelielu.bek failu, un tas kļūs par jūsu startēšanas taustiņu.

Pēc tam palaidiet komandu uzvednes logu kā administrators. Windows 10 vai 8, ar peles labo pogu noklikšķiniet uz pogas Sākt un izvēlieties "Komandu uzvedne (Admin)". Programmā Windows 7 izvēlnē Sākt atrodiet saīsni "Komandu uzvedne", ar peles labo pogu noklikšķiniet uz tā un atlasiet "Palaist kā administrators"
Pēc tam palaidiet komandu uzvednes logu kā administrators. Windows 10 vai 8, ar peles labo pogu noklikšķiniet uz pogas Sākt un izvēlieties "Komandu uzvedne (Admin)". Programmā Windows 7 izvēlnē Sākt atrodiet saīsni "Komandu uzvedne", ar peles labo pogu noklikšķiniet uz tā un atlasiet "Palaist kā administrators"

Palaidiet šādu komandu. Zemāk esošā komanda darbojas jūsu C: diskā, tādēļ, ja vēlaties pieprasīt starta taustiņu citam diskam, ievadiet tā diska burtu, nevis

c:

. Jums būs jāievada pievienotā USB diska draivera burts, kuru vēlaties izmantot kā starta taustiņu

x:

manage-bde -protectors -add c: -TPMAndStartupKey x:
Atslēga tiek saglabāta USB diskā kā slēpta fails ar.bek faila paplašinājumu. To var redzēt, ja tiek parādīti slēpti faili.
Atslēga tiek saglabāta USB diskā kā slēpta fails ar.bek faila paplašinājumu. To var redzēt, ja tiek parādīti slēpti faili.
Jums nākamajā reizē, kad būsiet startējis datoru, jums tiks lūgts ievietot USB disku. Esiet piesardzīgs ar atslēgu - kāds, kas kopē atslēgu no sava USB diska, var izmantot šo kopiju, lai atbloķētu BitLocker šifrētu disku.
Jums nākamajā reizē, kad būsiet startējis datoru, jums tiks lūgts ievietot USB disku. Esiet piesardzīgs ar atslēgu - kāds, kas kopē atslēgu no sava USB diska, var izmantot šo kopiju, lai atbloķētu BitLocker šifrētu disku.
Lai divreiz pārbaudītu, vai TPMAndStartupKey aizsargs ir pareizi pievienots, varat palaist šādu komandu:
Lai divreiz pārbaudītu, vai TPMAndStartupKey aizsargs ir pareizi pievienots, varat palaist šādu komandu:

manage-bde -status

(Šeit redzamais "Numerical Password" atslēgas aizsargs ir jūsu atkopšanas atslēga.)

Image
Image

Kā noņemt sāknēšanas atslēgas prasību

Ja maināt savu prātu un vēlaties pārtraukt izmantot starta atslēgu vēlāk, varat atsaukt šīs izmaiņas. Vispirms dodieties atpakaļ uz grupas politikas redaktoru un mainiet opciju atpakaļ uz "Atļaut startēšanas atslēgu ar TPM". Jūs nevarat atstāt opciju, kas iestatīta uz "Pieprasīt sāknēšanas atslēgu, izmantojot TPM", vai arī Windows neļaus noņemt no diska startēšanas atslēgas prasību.

Pēc tam atveriet komandu uzvednes logu kā Administrators un palaidiet šādu komandu (atkal, aizstājot
Pēc tam atveriet komandu uzvednes logu kā Administrators un palaidiet šādu komandu (atkal, aizstājot

c:

ja izmantojat citu disku):

manage-bde -protectors -add c: -TPM

Tas aizstās "TPMandStartupKey" prasību ar "TPM" prasību, dzēšot PIN. Jūsu BitLocker disks automātiski tiek atbloķēts, izmantojot datora TPM, kad jūs sākat.

Lai pārbaudītu, vai tas ir veiksmīgi pabeigts, palaidiet statusa komandu vēlreiz:
Lai pārbaudītu, vai tas ir veiksmīgi pabeigts, palaidiet statusa komandu vēlreiz:

manage-bde -status c:
Vispirms mēģiniet no jauna palaidiet datoru. Ja viss darbojas pareizi, un datoram nav nepieciešams USB disks, lai to varētu startēt, jūs varat formatēt disku vai vienkārši izdzēst BEK failu. Varat arī atstāt to savā diskā - šis fails vairs vairs neko nedara.
Vispirms mēģiniet no jauna palaidiet datoru. Ja viss darbojas pareizi, un datoram nav nepieciešams USB disks, lai to varētu startēt, jūs varat formatēt disku vai vienkārši izdzēst BEK failu. Varat arī atstāt to savā diskā - šis fails vairs vairs neko nedara.

Ja jūs pazaudējat starta taustiņu vai izdzēsīsiet.bek failu no diska, jums būs jānodrošina sava sistēmas diska BitLocker atkopšanas kods. Jums vajadzētu būt saglabātam kaut kur drošībā, kad BitLocker ir aktivizēts jūsu sistēmas diskā.

Ieteicams:

Kā izveidot Ultimate USB atslēgu, lai atrisinātu jebkuru datora problēmu

Kā izveidot Ultimate USB atslēgu, lai atrisinātu jebkuru datora problēmu

Ja esat draugs un ģimenes loceklis "datora puisis" (vai meitene), jūs, iespējams, lūdzat regulāri diagnosticēt un novērst viņu problēmas. Ja jūs nevarat stāvēt, lai pateiktu viņiem atstāt tevi vieni, jūs varētu arī uzņemt jūsu lomu un nākat sagatavoti ar vienu atslēgu gredzenu pilns ar flash drives, lai izlemtu tos visus.

Kā izveidot un izmantot Google Titan atslēgu kopumu

Kā izveidot un izmantot Google Titan atslēgu kopumu

Nesen Google izlaida divfaktoru autentifikācijas komplektu (2FA) drošības atslēgas, ko sauc par Titan drošības paketi. Šajā komplektā ir iekļauta tradicionālā USB universālā otrā faktora (U2F) atslēga, ko var izmantot datorā, un mobilā Bluetooth / USB atslēga. Tālāk ir norādīts, kā to visu izveidot.

Kā atgūt failus no BitLocker šifrētā diska

Kā atgūt failus no BitLocker šifrētā diska

Microsoft BitLocker šifrēšana vienmēr liek jums izveidot atkopšanas atslēgu, kad to iestatāt. Iespējams, esat izgājis šo atkopšanas atslēgu, ierakstījis to, saglabājis to failā vai saglabājis to tiešsaistē, izmantojot Microsoft kontu. Ja BitLocker disks netiek atbloķēts, atjaunošanas atslēga ir jūsu vienīgā opcija.

Kā paslēpt paroles šifrētā diskā pat FBI nevar nokļūt

Kā paslēpt paroles šifrētā diskā pat FBI nevar nokļūt

Ir pieejami šifrēšanas rīki, lai aizsargātu jūsu konfidencialitāti … un arī lai jūs justos kā tev labs spiegs. Šodien mēs izmantosim portatīvo USB disku, lai jūsu paroles tiktu kodētas virtuālā diskā, kas ir paslēpts faila iekšienē.

Atgūt datus no nepieejamas BitLocker šifrēta diska

Atgūt datus no nepieejamas BitLocker šifrēta diska

Vai aizmirstat BitLocker paroli vai atjaunošanas atslēga ir pazaudēta? Izmantojiet BitLocker labošanas rīku, lai piekļūtu un atgūtu failus no nepieejamas BitLocker diska, kas ir šifrēts sistēmā Windows 10/8/7.