Kaip naudoti "USB Key", norint atrakinti "BitLocker" šifruotą kompiuterį

Turinys:

Kaip naudoti "USB Key", norint atrakinti "BitLocker" šifruotą kompiuterį
Kaip naudoti "USB Key", norint atrakinti "BitLocker" šifruotą kompiuterį

Video: Kaip naudoti "USB Key", norint atrakinti "BitLocker" šifruotą kompiuterį

Video: Kaip naudoti
Video: iPhone Hotspot With MacBook How To Tether - YouTube 2024, Balandis
Anonim
Įjunkite "BitLocker" šifravimą, o "Windows" automatiškai atrakins jūsų diską kiekvieną kartą paleidus kompiuterį naudodamas TPM, pastatytą į daugelį šiuolaikinių kompiuterių. Bet galite nustatyti bet kokią USB atmintinę kaip paleisties raktą, kuris turi būti paleidžiamas prieš kompiuteriui iššifruojant diską ir paleidus "Windows".
Įjunkite "BitLocker" šifravimą, o "Windows" automatiškai atrakins jūsų diską kiekvieną kartą paleidus kompiuterį naudodamas TPM, pastatytą į daugelį šiuolaikinių kompiuterių. Bet galite nustatyti bet kokią USB atmintinę kaip paleisties raktą, kuris turi būti paleidžiamas prieš kompiuteriui iššifruojant diską ir paleidus "Windows".

Tai efektyviai prideda dviejų faktorių autentifikavimą BitLocker šifravimui. Kiekvieną kartą, kai paleidžiate kompiuterį, prieš jį bus iššifruotas, turėsite pateikti USB raktą. Tai būtų ypač naudinga naudojant mažą USB atmintinę, kurią nešiojate su savimi.

Pirmas žingsnis: įjunkite "BitLocker" (jei dar neturite)

Tai, žinoma, reikalauja "BitLocker" disko šifravimo, o tai reiškia, kad jis veikia tik "Professional" ir "Enterprise" versijose sistemoje "Windows". Prieš atlikdami bet kurį iš žemiau pateiktų veiksmų, "SystemLink" sistemoje turėsite įjungti "BitLocker" šifravimą iš valdymo skydo.
Tai, žinoma, reikalauja "BitLocker" disko šifravimo, o tai reiškia, kad jis veikia tik "Professional" ir "Enterprise" versijose sistemoje "Windows". Prieš atlikdami bet kurį iš žemiau pateiktų veiksmų, "SystemLink" sistemoje turėsite įjungti "BitLocker" šifravimą iš valdymo skydo.

Jei nenorite, kad "BitLocker" būtų įjungtas kompiuteryje be TPM, galite pasirinkti paleisti USB paleidimo raktą kaip sąrankos proceso dalį. Tai bus naudojama vietoj TPM. Toliau pateikti veiksmai yra būtini, kai įjungiami "BitLocker" kompiuteriuose su TPM, kuriuos turi dauguma šiuolaikinių kompiuterių.

Jei turite "Windows" pagrindinę versiją, negalėsite naudoti "BitLocker". Vietoj to gali būti įrenginio šifravimo funkcija, tačiau tai veikia kitaip nei "BitLocker" ir neleidžia pateikti paleisties kodo.

Antras žingsnis: įjunkite grupės strategijos redaktorių paleisties raktą

Įjungę "BitLocker", "Windows" grupės politikoje turėsite įjungti paleidimo rakto reikalavimą. Norėdami atidaryti grupių politikos redagavimo priemonę, klaviatūroje paspauskite "Windows + R", dialogo lange "Run" įveskite "gpedit.msc" ir paspauskite "Enter".

Eikite į "Kompiuterio konfigūracija"> "Administravimo šablonai"> "Windows" komponentai> "BitLocker disko šifravimas"> "Operacinė sistema" įtraukiama į grupės politikos langą.

Dukart spustelėkite parinktį "Reikalauti papildomos autentifikacijos paleidžiant" dešinėje srityje.

Čia lango viršuje pasirinkite "Enabled". Tada spustelėkite langelį "Konfigūruoti TPM paleisties raktą" ir pasirinkite parinktį "Reikalauti paleidimo rakto su TPM". Spustelėkite "Gerai", jei norite išsaugoti pakeitimus.
Čia lango viršuje pasirinkite "Enabled". Tada spustelėkite langelį "Konfigūruoti TPM paleisties raktą" ir pasirinkite parinktį "Reikalauti paleidimo rakto su TPM". Spustelėkite "Gerai", jei norite išsaugoti pakeitimus.
Image
Image

Trečias veiksmas: konfigūruokite savo disko paleisties raktą

Dabar galite naudoti

manage-bde

komandą konfigūruoti USB diską savo "BitLocker" užšifruotame įrenginyje.

Pirma, į savo kompiuterį įdėkite USB diską. Atkreipkite dėmesį į USB įrenginio D disko raidę: žemiau esančiame ekrano kopija. "Windows" įrašys mažą.bek failą į diską, taigi jis taps jūsų paleisties raktą.

Tada paleiskite komandų eilutės langą kaip administratorių. "Windows 10" arba "8" dešiniuoju pelės klavišu spustelėkite mygtuką Pradėti ir pasirinkite "Komandų eilutė (administratorius)". "Windows 7" meniu Pradėti spustelėkite "Komandinė eilutė", dešiniuoju pelės mygtuku spustelėkite jį ir pasirinkite "Vykdyti kaip administratorius"
Tada paleiskite komandų eilutės langą kaip administratorių. "Windows 10" arba "8" dešiniuoju pelės klavišu spustelėkite mygtuką Pradėti ir pasirinkite "Komandų eilutė (administratorius)". "Windows 7" meniu Pradėti spustelėkite "Komandinė eilutė", dešiniuoju pelės mygtuku spustelėkite jį ir pasirinkite "Vykdyti kaip administratorius"

Vykdykite šią komandą. Žemiau esanti komanda veikia jūsų C: diske, taigi, jei norite, kad būtų įjungtas kitas diskas, įveskite disko raidę, o ne

c:

. Taip pat reikės įvesti prijungto USB disko, kurį norite naudoti kaip paleidimo raktą, disko raidę, o ne

x:

manage-bde -protectors -add c: -TPMAndStartupKey x:
Raktas bus išsaugotas USB diske kaip paslėptas failas su.bek failo plėtiniu. Tai galite pamatyti, jei parodysite paslėptus failus.
Raktas bus išsaugotas USB diske kaip paslėptas failas su.bek failo plėtiniu. Tai galite pamatyti, jei parodysite paslėptus failus.
Kitą kartą paleidus kompiuterį būsite paprašyta įdėkite USB diską. Būkite atsargūs su raktu - kas nors, kuris kopijas raktą iš savo USB disko, gali naudoti šią kopiją, norėdami atrakinti "BitLocker" užšifruotą diską.
Kitą kartą paleidus kompiuterį būsite paprašyta įdėkite USB diską. Būkite atsargūs su raktu - kas nors, kuris kopijas raktą iš savo USB disko, gali naudoti šią kopiją, norėdami atrakinti "BitLocker" užšifruotą diską.
Norėdami patikrinti, ar TPMAndStartupKey apsauga buvo pridėta tinkamai, galite paleisti šią komandą:
Norėdami patikrinti, ar TPMAndStartupKey apsauga buvo pridėta tinkamai, galite paleisti šią komandą:

manage-bde -status

(Čia parodytas "Skaitmeninio slaptažodžio" raktų apsauga yra jūsų atkūrimo raktas.)

Image
Image

Kaip pašalinti paleidimo rakto reikalavimą

Jei pasikeisite savo mintis ir norite nutraukti reikalavimo paleidimo raktą vėliau, galite atšaukti šį pakeitimą. Pirma, grįžkite į "Group Policy" redaktorių ir pakeiskite parinktį "Leisti paleisties raktą naudojant TPM". Negalite palikti parinkties "Reikalauti paleidimo rakto su TPM" arba "Windows" neleis pašalinti paleidimo rakto reikalavimo iš disko.

Tada atidarykite komandų eilutės langą kaip administratorių ir paleiskite šią komandą (dar kartą pakeisite
Tada atidarykite komandų eilutės langą kaip administratorių ir paleiskite šią komandą (dar kartą pakeisite

c:

jei naudojate kitą diską):

manage-bde -protectors -add c: -TPM

Tai pakeis "TPMandStartupKey" reikalavimą "TPM" reikalavimu, ištrynus PIN kodą. Jūsų "BitLocker" diskas automatiškai bus atrakintas per kompiuterio TPM paleidžiant.

Norėdami patikrinti, ar tai sėkmingai atlikta, paleiskite būsenos komandą dar kartą:
Norėdami patikrinti, ar tai sėkmingai atlikta, paleiskite būsenos komandą dar kartą:

manage-bde -status c:
Pabandykite iš naujo paleisti kompiuterį iš naujo. Jei viskas veikia tinkamai ir jūsų kompiuteriui nereikia įkrauti USB disko, galite laisvai formatuoti diską arba tiesiog ištrinti BEK failą. Taip pat galite tiesiog palikti jį savo diske - šis failas iš tikrųjų nieko nedarys.
Pabandykite iš naujo paleisti kompiuterį iš naujo. Jei viskas veikia tinkamai ir jūsų kompiuteriui nereikia įkrauti USB disko, galite laisvai formatuoti diską arba tiesiog ištrinti BEK failą. Taip pat galite tiesiog palikti jį savo diske - šis failas iš tikrųjų nieko nedarys.

Jei prarasite paleidimo raktą arba ištrinsite.bek failą iš disko, turėsite nurodyti savo sistemos diske skirtą BitLocker atkūrimo kodą. Turėtumėte išsaugoti kažkur saugiai, kai įjungėte "BitLocker" savo sistemos diske.

Rekomenduojamas:

Kaip atrakinti kompiuterį su savo telefonu arba žiūrėti

Kaip atrakinti kompiuterį su savo telefonu arba žiūrėti

Visi nori pakeisti slaptažodį naudodami kažką geresnio. Na, jau turime išmaniuosius telefonus - ir kai kuriuose iš mūsų net yra smartwatches. Šios priemonės gali prisijungti prie jūsų kompiuterio naudojant "smartphone" arba "smartwatch".

Kaip nustatyti "Atrakinti iPhone naudoti priedus"

Kaip nustatyti "Atrakinti iPhone naudoti priedus"

Nuo "iOS 12" visada turėsite atrakinti "iPhone" arba "iPad", kad galėtumėte prijungti USB priedą. Taip yra dėl "USB riboto režimo", kuris apsaugo jūsų "iPhone" ar "iPad" nuo įsilaužimo įrankių, tokių kaip "GreyKey".

Kaip sukurti šifruotą Zip ar 7z archyvus bet kurioje operacinėje sistemoje

Kaip sukurti šifruotą Zip ar 7z archyvus bet kurioje operacinėje sistemoje

Zip failai gali būti apsaugoti slaptažodžiu, tačiau standartinė Zip šifravimo schema yra labai silpna. Jei jūsų operacinė sistema turi integruotą zip failų šifravimo būdą, tikriausiai neturėtumėte jo naudoti.

Kaip naudoti "OneNote" spausdintuvą, norint ištraukti tekstą iš nuotraukų ir PDF rinkmenų

Kaip naudoti "OneNote" spausdintuvą, norint ištraukti tekstą iš nuotraukų ir PDF rinkmenų

Jei turite vaizdų ar PDF rinkmenų su tekstu, kurių negalima pasirinkti, galite naudoti "OneNote" spausdintuvą ir įmontuotą OCR funkciją, kad tekstas būtų iš jų ištrauktas. Štai kaip tai padaryti.

Nemokama programinė įranga, skirta užrakinti ir atrakinti "Windows" kompiuterį, naudojant "USB Pen Drive"

Nemokama programinė įranga, skirta užrakinti ir atrakinti "Windows" kompiuterį, naudojant "USB Pen Drive"

Nemokama programinė įranga, skirta padėti apsaugoti slaptažodį, užrakinti "Windows" kompiuterį, naudojant "USB Flash" arba "Pen Drive". "USB System Lock", "Predator", "WinLockr" yra nemokami parsiuntimai.