Αρχική σελίδα » πως να » Πώς να χρησιμοποιήσετε ένα κλειδί USB για να ξεκλειδώσετε έναν κρυπτογραφημένο υπολογιστή BitLocker

    Πώς να χρησιμοποιήσετε ένα κλειδί USB για να ξεκλειδώσετε έναν κρυπτογραφημένο υπολογιστή BitLocker

    Ενεργοποιήστε την κρυπτογράφηση BitLocker και τα Windows θα ξεκλειδώσουν αυτόματα τη μονάδα σας κάθε φορά που ξεκινάτε τον υπολογιστή σας χρησιμοποιώντας το TPM ενσωματωμένο στους πιο σύγχρονους υπολογιστές. Αλλά μπορείτε να ρυθμίσετε οποιαδήποτε μονάδα flash USB ως "κλειδί εκκίνησης" που πρέπει να υπάρχει κατά την εκκίνηση πριν ο υπολογιστής σας μπορεί να αποκρυπτογραφήσει τη μονάδα δίσκου και να ξεκινήσει τα Windows.

    Αυτό προσθέτει αποτελεσματικά έλεγχο ταυτότητας δύο παραγόντων σε κρυπτογράφηση BitLocker. Κάθε φορά που ξεκινάτε τον υπολογιστή σας, θα πρέπει να παράσχετε το κλειδί USB προτού να αποκρυπτογραφηθεί. Αυτό θα ήταν ιδιαίτερα χρήσιμο με μια μικρή μονάδα USB που θα μεταφέρετε μαζί σας σε μια κλειδαριά.

    Βήμα πρώτο: Ενεργοποιήστε το BitLocker (αν δεν έχετε ήδη)

    Αυτό, προφανώς, απαιτεί κρυπτογράφηση μονάδων δίσκου BitLocker, πράγμα που σημαίνει ότι λειτουργεί μόνο σε εκδόσεις Professional και Enterprise των Windows. Για να μπορέσετε να ακολουθήσετε οποιοδήποτε από τα παρακάτω βήματα, θα πρέπει να ενεργοποιήσετε την κρυπτογράφηση BitLocker στη μονάδα συστήματος σας από τον Πίνακα Ελέγχου.

    Αν βγείτε από το δρόμο σας για να ενεργοποιήσετε το BitLocker σε έναν υπολογιστή χωρίς TPM, μπορείτε να επιλέξετε να δημιουργήσετε ένα κλειδί εκκίνησης USB ως μέρος της διαδικασίας εγκατάστασης. Αυτό θα χρησιμοποιηθεί αντί για το TPM. Τα παρακάτω βήματα είναι απαραίτητα μόνο όταν ενεργοποιείτε το BitLocker σε υπολογιστές με TPM, τους οποίους έχουν οι περισσότεροι σύγχρονοι υπολογιστές.

    Αν έχετε μια Αρχική έκδοση των Windows, δεν θα μπορείτε να χρησιμοποιήσετε το BitLocker. Ενδέχεται να έχετε τη λειτουργία κρυπτογράφησης συσκευής, αλλά αυτό λειτουργεί διαφορετικά από το BitLocker και δεν σας επιτρέπει να παρέχετε ένα κλειδί εκκίνησης.

    Βήμα δεύτερο: Ενεργοποιήστε το κλειδί εκκίνησης στον επεξεργαστή πολιτικής ομάδας

    Μόλις ενεργοποιήσετε το BitLocker, θα πρέπει να ενεργοποιήσετε την απαίτηση κλειδιού εκκίνησης στην πολιτική ομάδας των Windows. Για να ανοίξετε τον επεξεργαστή πολιτικής ομάδας, πατήστε τα Windows + R στο πληκτρολόγιό σας, πληκτρολογήστε "gpedit.msc" στο παράθυρο διαλόγου Εκτέλεση και πατήστε Enter.

    Προσαρμογή σε υπολογιστή> Πρότυπα διαχείρισης> Στοιχεία των Windows> Κρυπτογράφηση μονάδας BitLocker> Δίσκοι λειτουργικού συστήματος στο παράθυρο "Πολιτική ομάδας".

    Κάντε διπλό κλικ στο στοιχείο "Απαιτείται πρόσθετος έλεγχος ταυτότητας κατά την εκκίνηση" στο δεξιό τμήμα του παραθύρου.

    Επιλέξτε "Ενεργοποιημένο" στο επάνω μέρος του παραθύρου εδώ. Στη συνέχεια, κάντε κλικ στο πλαίσιο "Ρύθμιση του κουμπιού εκκίνησης TPM" και επιλέξτε την επιλογή "Απαιτείται εκκίνηση κλειδιού με TPM". Κάντε κλικ στο "OK" για να αποθηκεύσετε τις αλλαγές σας.

    Βήμα τρίτο: Διαμορφώστε ένα κλειδί εκκίνησης για το Drive σας

    Τώρα μπορείτε να χρησιμοποιήσετε το διαχείριση-bde για να διαμορφώσετε μια μονάδα USB για τη μονάδα δίσκου κρυπτογραφημένη με BitLocker.

    Αρχικά, τοποθετήστε μια μονάδα USB στον υπολογιστή σας. Σημειώστε το γράμμα της μονάδας δίσκου USB-D: στην παρακάτω εικόνα. Τα Windows θα αποθηκεύσουν ένα μικρό αρχείο .bek στη μονάδα και έτσι θα γίνει το κλειδί εκκίνησης.

    Στη συνέχεια, ξεκινήστε ένα παράθυρο γραμμής εντολών ως Διαχειριστής. Στα Windows 10 ή 8, κάντε δεξί κλικ στο κουμπί Έναρξη και επιλέξτε "Γραμμή εντολών (διαχειριστής)". Στα Windows 7, εντοπίστε τη συντόμευση "Γραμμή εντολών" στο μενού Έναρξη, κάντε δεξί κλικ και επιλέξτε "Εκτέλεση ως διαχειριστής"

    Εκτελέστε την ακόλουθη εντολή. Η παρακάτω εντολή δουλεύει στη μονάδα C: Έτσι, εάν θέλετε να απαιτήσετε ένα κλειδί εκκίνησης για μια άλλη μονάδα, πληκτρολογήστε το γράμμα της μονάδας δίσκου αντί για ντο: . Θα χρειαστεί επίσης να εισαγάγετε το γράμμα μονάδας δίσκου της συνδεδεμένης μονάδας USB που θέλετε να χρησιμοποιήσετε ως κλειδί εκκίνησης αντί για Χ: .

    διαχείριση-bde -protectors -προσθήκη c: -TPMAndStartupKey x:

    Το κλειδί θα αποθηκευτεί στη μονάδα USB ως κρυφό αρχείο με την επέκταση αρχείου .bek. Μπορείτε να το δείτε αν εμφανίζετε κρυφά αρχεία.

    Θα σας ζητηθεί να τοποθετήσετε τη μονάδα USB την επόμενη φορά που εκκινείτε τον υπολογιστή σας. Να είστε προσεκτικοί με το κλειδί - κάποιος που αντιγράφει το κλειδί από τη μονάδα USB μπορεί να χρησιμοποιήσει αυτό το αντίγραφο για να ξεκλειδώσει το BitLocker-encrypted drive.

    Για να ελέγξετε ξανά εάν έχει προστεθεί σωστά το προστατευτικό TPMAndStartupKey, μπορείτε να εκτελέσετε την ακόλουθη εντολή:

    διαχείριση-bde -status

    (Ο προστατευτής πλήκτρων "Αριθμητικός κωδικός πρόσβασης" που εμφανίζεται εδώ είναι το κλειδί ανάκτησης.)

    Πώς να αφαιρέσετε την απαίτηση κλειδιού εκκίνησης

    Αν αλλάξετε γνώμη και θέλετε να σταματήσετε να απαιτείτε αργότερα το κλειδί εκκίνησης, μπορείτε να αναιρέσετε αυτήν την αλλαγή. Κατ 'αρχάς, επιστρέψτε στον επεξεργαστή πολιτικής ομάδας και αλλάξτε την επιλογή πίσω στο "Allow Key Startup With TPM". Δεν μπορείτε να αφήσετε τη δυνατότητα επιλογής σε "Απαιτείται πλήκτρο εκκίνησης με TPM" ή τα Windows δεν σας επιτρέπουν να καταργήσετε την απαίτηση κλειδιού εκκίνησης από τη μονάδα.

    Στη συνέχεια, ανοίξτε ένα παράθυρο γραμμής εντολών ως Διαχειριστής και εκτελέστε την ακόλουθη εντολή (και πάλι, αντικατάσταση ντο: αν χρησιμοποιείτε διαφορετική μονάδα δίσκου):

    διαχείριση-bde -protectors -προσθέστε c: -TPM

    Αυτό θα αντικαταστήσει την απαίτηση "TPMandStartupKey" με απαίτηση "TPM", διαγράφοντας τον κωδικό PIN. Η μονάδα BitLocker θα ξεκλειδώσει αυτόματα μέσω του TPM του υπολογιστή σας κατά την εκκίνηση.

    Για να ελέγξετε ότι αυτό ολοκληρώθηκε με επιτυχία, εκτελέστε ξανά την εντολή κατάστασης:

    διαχείριση-bde -status c:

    Δοκιμάστε να κάνετε επανεκκίνηση του υπολογιστή σας πρώτα. Εάν όλα λειτουργούν σωστά και ο υπολογιστής σας δεν απαιτεί την εκκίνηση της μονάδας USB, μπορείτε να διαμορφώσετε τη μονάδα ή απλά να διαγράψετε το αρχείο BEK. Μπορείτε επίσης να το αφήσετε στη μονάδα δίσκου σας - αυτό το αρχείο δε θα κάνει τίποτα πια.


    Εάν χάσετε το κλειδί εκκίνησης ή διαγράψετε το αρχείο .bek από τη μονάδα, θα χρειαστεί να δώσετε τον κώδικα αποκατάστασης BitLocker για τη μονάδα συστήματος. Θα πρέπει να έχετε αποθηκεύσει κάπου ασφαλή όταν ενεργοποιήσατε το BitLocker για τη μονάδα συστήματος.

    Πιστωτική εικόνα: Tony Austin / Flickr