Laman » bagaimana untuk » Bagaimana Menggunakan Kekunci USB untuk Membuka kunci PC BitLocker-Encrypted

    Bagaimana Menggunakan Kekunci USB untuk Membuka kunci PC BitLocker-Encrypted

    Dayakan penyulitan BitLocker, dan Windows secara automatik akan membuka kunci pemacu anda setiap kali anda memulakan komputer anda menggunakan TPM dibina ke dalam komputer paling moden. Tetapi anda boleh menyediakan pemacu denyar USB sebagai "kunci permulaan" yang mesti hadir pada boot sebelum komputer anda boleh menyahsulit pemacunya dan memulakan Windows.

    Ini secara berkesan menambah pengesahan dua faktor kepada penyulitan BitLocker. Setiap kali anda memulakan komputer anda, anda perlu menyediakan kunci USB sebelum ia akan didekripsi. Ini berguna terutamanya dengan pemacu USB kecil yang anda bawa dengan anda pada keychain.

    Langkah Pertama: Aktifkan BitLocker (Jika Anda Belum Sudah)

    Ini, jelasnya, memerlukan enkripsi pemacu BitLocker, yang bermaksud ia hanya berfungsi pada edisi Profesional dan Enterprise Windows. Sebelum anda boleh mengikuti mana-mana langkah di bawah, anda perlu mengaktifkan penyulitan BitLocker pada pemacu sistem anda dari Panel Kawalan.

    Sekiranya anda keluar dari cara anda untuk membolehkan BitLocker pada PC tanpa TPM, anda boleh memilih untuk membuat kunci permulaan USB sebagai sebahagian daripada proses persediaan. Ini akan digunakan bukannya TPM. Langkah-langkah di bawah hanya perlu apabila membolehkan BitLocker pada komputer dengan TPM, yang mana komputer paling moden.

    Sekiranya anda mempunyai Windows versi Utama, anda tidak akan dapat menggunakan BitLocker. Anda mungkin mempunyai ciri Penyulitan Peranti sebaliknya, tetapi ini berfungsi dengan berbeza dari BitLocker dan tidak membenarkan anda memberikan kunci permulaan.

    Langkah Dua: Dayakan Kunci Permulaan dalam Editor Dasar Kumpulan

    Sebaik sahaja anda mendayakan BitLocker, anda perlu mendayakan keperluan utama permulaan dalam dasar kumpulan Windows. Untuk membuka Editor Dasar Kumpulan, tekan Windows + R pada papan kekunci anda, ketik "gpedit.msc" ke dalam dialog Run, dan tekan Enter.

    Kepala untuk Konfigurasi Komputer> Templat Pentadbiran> Komponen Windows> Penyulitan Pemacu BitLocker> Pemacu Sistem Operasi dalam tetingkap Dasar Kumpulan.

    Klik dua kali pada pilihan "Memerlukan Pengesahan Tambahan pada permulaan" dalam anak tetingkap kanan.

    Pilih "Diaktifkan" di bahagian atas tetingkap di sini. Kemudian, klik kotak di bawah "Konfigurasi Kekunci Permulaan TPM" dan pilih pilihan "Memerlukan Kunci Permulaan Dengan TPM". Klik "OK" untuk menyimpan perubahan anda.

    Langkah Tiga: Konfigurasi Kunci Permulaan untuk Drive Anda

    Anda kini boleh menggunakan manage-bde arahan untuk mengkonfigurasi pemacu USB untuk pemacu yang dienkripsi BitLocker anda.

    Pertama, masukkan pemacu USB ke dalam komputer anda. Perhatikan huruf pemacu pemacu USB-D: dalam tangkapan skrin di bawah. Windows akan menyimpan fail .bek kecil ke pemacu, dan itulah cara ia akan menjadi kunci permulaan anda.

    Seterusnya, lancarkan tetingkap Prompt Perintah sebagai Pentadbir. Pada Windows 10 atau 8, klik kanan butang Mula dan pilih "Prompt Perintah (Admin)". Pada Windows 7, cari jalan pintas "Prompt Perintah" dalam menu Start, klik kanan, dan pilih "Run as Administrator"

    Jalankan arahan berikut. Perintah di bawah berfungsi pada C: drive anda, jadi jika anda ingin memerlukan kunci permulaan untuk drive lain, masukkan huruf pemacunya dan bukannya c: . Anda juga perlu memasukkan huruf pemacu pemacu USB bersambung yang anda mahu gunakan sebagai kunci permulaan dan bukannya x: .

    manage-bde -protectors -add c: -TPMAndStartupKey x:

    Kekunci akan disimpan ke pemacu USB sebagai fail tersembunyi dengan sambungan fail .bek. Anda boleh melihatnya jika anda menunjukkan fail tersembunyi.

    Anda akan diminta untuk memasukkan pemacu USB pada kali berikutnya anda boot komputer anda. Berhati-hati dengan kunci-seseorang yang menyalin kunci dari pemacu USB anda boleh menggunakan salinan itu untuk membuka kunci pemacu yang dienkripsi BitLocker anda.

    Untuk menyemak semula sama ada pelindung TPMAndStartupKey telah ditambahkan dengan betul, anda boleh menjalankan arahan berikut:

    menguruskan-bde-status

    (Pelindung utama "Kata Laluan Numerik" dipaparkan di sini ialah kunci pemulihan anda.)

    Cara Hapus Permintaan Utama Permulaan

    Sekiranya anda menukar fikiran anda dan mahu berhenti menghendaki kunci permulaan kemudian, anda boleh membatalkan perubahan ini. Pertama, kembali ke editor Dasar Kumpulan dan tukar pilihan kembali ke "Benarkan Kunci Permulaan Dengan TPM". Anda tidak boleh meninggalkan pilihan yang ditetapkan untuk "Memerlukan Kunci Permulaan Dengan TPM" atau Windows tidak akan membenarkan anda menghapuskan keperluan utama permulaan dari pemacu.

    Seterusnya, buka tetingkap Prompt Perintah sebagai Pentadbir dan jalankan arahan berikut (sekali lagi, menggantikan c: jika anda menggunakan pemacu yang berbeza):

    manage-bde -protectors -add c: -TPM

    Ini akan menggantikan keperluan "TPMandStartupKey" dengan keperluan "TPM", memotong PIN. Pemacu BitLocker anda akan dibuka secara automatik melalui TPM komputer anda apabila anda boot.

    Untuk memastikan bahawa ini berjaya diselesaikan, jalankan perintah status sekali lagi:

    menguruskan-bde -status c:

    Cuba main semula komputer anda terlebih dahulu. Jika semuanya berfungsi dengan baik dan komputer anda tidak memerlukan pemacu USB untuk boot, anda bebas memformat pemacu atau hanya memadam fail BEK. Anda juga boleh tinggalkan pada pemacu anda-fail itu tidak akan melakukan apa-apa lagi.


    Jika anda kehilangan kunci permulaan atau memadam fail .bek dari pemacu, anda perlu menyediakan kod pemulihan BitLocker untuk pemacu sistem anda. Anda sepatutnya disimpan di tempat yang selamat apabila anda mendayakan BitLocker untuk pemacu sistem anda.

    Kredit Imej: Tony Austin / Flickr