Как использовать USB-ключ для разблокировки компьютера с шифрованием BitLocker

Оглавление:

Как использовать USB-ключ для разблокировки компьютера с шифрованием BitLocker
Как использовать USB-ключ для разблокировки компьютера с шифрованием BitLocker

Видео: Как использовать USB-ключ для разблокировки компьютера с шифрованием BitLocker

Видео: Как использовать USB-ключ для разблокировки компьютера с шифрованием BitLocker
Видео: Как раздать интернет с любого iPhone через USB кабель. - YouTube 2024, Апрель
Anonim
Включите шифрование BitLocker, и Windows автоматически разблокирует ваш диск при каждом запуске вашего компьютера с помощью TPM, встроенного в большинство современных компьютеров. Но вы можете настроить любой USB-накопитель как «ключ запуска», который должен присутствовать при загрузке, прежде чем ваш компьютер сможет расшифровать его диск и запустить Windows.
Включите шифрование BitLocker, и Windows автоматически разблокирует ваш диск при каждом запуске вашего компьютера с помощью TPM, встроенного в большинство современных компьютеров. Но вы можете настроить любой USB-накопитель как «ключ запуска», который должен присутствовать при загрузке, прежде чем ваш компьютер сможет расшифровать его диск и запустить Windows.

Это эффективно добавляет двухфакторную аутентификацию для шифрования BitLocker. Всякий раз, когда вы запускаете свой компьютер, вам необходимо предоставить ключ USB, прежде чем он будет расшифрован. Это было бы особенно полезно с маленьким USB-накопителем, который вы носили с собой на брелка.

Шаг первый: включить BitLocker (если вы еще не сделали этого)

Для этого, очевидно, требуется шифрование диска BitLocker, что означает, что он работает только с выпуском Windows Professional и Enterprise. Прежде чем вы сможете выполнить любой из приведенных ниже шагов, вам необходимо включить шифрование BitLocker на системном диске с панели управления.
Для этого, очевидно, требуется шифрование диска BitLocker, что означает, что он работает только с выпуском Windows Professional и Enterprise. Прежде чем вы сможете выполнить любой из приведенных ниже шагов, вам необходимо включить шифрование BitLocker на системном диске с панели управления.

Если вы отключите BitLocker на ПК без TPM, вы можете создать ключ запуска USB как часть процесса настройки. Это будет использоваться вместо TPM. Следующие шаги необходимы только при включении BitLocker на компьютерах с TPM, которые имеются у большинства современных компьютеров.

Если у вас есть домашняя версия Windows, вы не сможете использовать BitLocker. Вместо этого у вас может быть функция шифрования устройства, но это работает не так, как BitLocker, и не позволяет вам предоставить ключ запуска.

Шаг второй: включить ключ запуска в редакторе групповой политики

После того, как вы включили BitLocker, вам необходимо включить ключевое условие запуска в групповой политике Windows. Чтобы открыть редактор групповой политики, нажмите Windows + R на клавиатуре, введите «gpedit.msc» в диалоговом окне «Запуск» и нажмите «Ввод».

Начните с конфигурации компьютера> Административные шаблоны> Компоненты Windows> Шифрование диска BitLocker> Операционные системы в окне групповой политики.

Дважды щелкните правой кнопкой мыши параметр «Требовать дополнительную аутентификацию при запуске».

Выберите «Включено» в верхней части окна. Затем щелкните поле «Настроить ключ запуска TPM» и выберите параметр «Требовать ключ запуска с помощью TPM». Нажмите «ОК», чтобы сохранить изменения.
Выберите «Включено» в верхней части окна. Затем щелкните поле «Настроить ключ запуска TPM» и выберите параметр «Требовать ключ запуска с помощью TPM». Нажмите «ОК», чтобы сохранить изменения.
Image
Image

Шаг третий: настройка ключа автозапуска для вашего диска

Теперь вы можете использовать

manage-bde

чтобы настроить USB-накопитель для вашего диска, зашифрованного BitLocker.

Сначала вставьте USB-накопитель в компьютер. Обратите внимание на букву диска USB-диска D: на скриншоте ниже. Windows сохранит небольшой файл.bek на диске, и именно так он станет вашим ключом автозагрузки.

Затем запустите окно командной строки в качестве администратора. В Windows 10 или 8 щелкните правой кнопкой мыши кнопку «Пуск» и выберите «Командная строка (Admin)». В Windows 7 найдите ярлык «Командная строка» в меню «Пуск», щелкните его правой кнопкой мыши и выберите «Запуск от имени администратора»,
Затем запустите окно командной строки в качестве администратора. В Windows 10 или 8 щелкните правой кнопкой мыши кнопку «Пуск» и выберите «Командная строка (Admin)». В Windows 7 найдите ярлык «Командная строка» в меню «Пуск», щелкните его правой кнопкой мыши и выберите «Запуск от имени администратора»,

Выполните следующую команду. Команда ниже работает на вашем диске C: поэтому, если вы хотите потребовать ключ запуска для другого диска, введите его букву диска вместо

c:

Вам также потребуется ввести букву диска подключенного USB-накопителя, который вы хотите использовать в качестве ключа запуска, вместо

x:

manage-bde -protectors -add c: -TPMAndStartupKey x:
Ключ будет сохранен на USB-накопителе в виде скрытого файла с расширением.bek. Вы можете видеть это, если вы показываете скрытые файлы.
Ключ будет сохранен на USB-накопителе в виде скрытого файла с расширением.bek. Вы можете видеть это, если вы показываете скрытые файлы.
Вас попросят вставить USB-накопитель при следующей загрузке компьютера. Будьте осторожны с ключом - кто-то, который копирует ключ с вашего USB-накопителя, может использовать эту копию, чтобы разблокировать диск с зашифрованным файлом BitLocker.
Вас попросят вставить USB-накопитель при следующей загрузке компьютера. Будьте осторожны с ключом - кто-то, который копирует ключ с вашего USB-накопителя, может использовать эту копию, чтобы разблокировать диск с зашифрованным файлом BitLocker.
Чтобы дважды проверить, правильно ли был добавлен защитник TPMAndStartupKey, вы можете запустить следующую команду:
Чтобы дважды проверить, правильно ли был добавлен защитник TPMAndStartupKey, вы можете запустить следующую команду:

manage-bde -status

(Здесь отображается защитный ключ «Цифровой пароль», это ваш ключ восстановления.)

Image
Image

Как удалить ключ запуска

Если вы передумаете и хотите перестать требовать ключ автозагрузки позже, вы можете отменить это изменение. Сначала вернитесь к редактору групповой политики и измените параметр на «Разрешить запуск ключа с TPM». Вы не можете оставить параметр «Требовать ключ запуска с помощью TPM», иначе Windows не позволит вам удалить ключ запуска с диска.

Image
Image

Затем откройте окно командной строки в качестве администратора и выполните следующую команду (опять же, заменив

c:

если вы используете другой диск):

manage-bde -protectors -add c: -TPM

Это заменит требование «TPMandStartupKey» требованием «TPM», удалив PIN-код. При загрузке ваш диск BitLocker автоматически разблокируется с помощью TPM вашего компьютера.

Чтобы проверить, что это выполнено успешно, запустите команду status еще раз:
Чтобы проверить, что это выполнено успешно, запустите команду status еще раз:

manage-bde -status c:
Сначала попробуйте перезагрузить компьютер. Если все работает правильно, и на вашем компьютере не требуется USB-накопитель для загрузки, вы можете отформатировать диск или просто удалить файл BEK. Вы также можете просто оставить его на своем диске - этот файл больше ничего не сделает.
Сначала попробуйте перезагрузить компьютер. Если все работает правильно, и на вашем компьютере не требуется USB-накопитель для загрузки, вы можете отформатировать диск или просто удалить файл BEK. Вы также можете просто оставить его на своем диске - этот файл больше ничего не сделает.

Если вы потеряете ключ автозагрузки или удалите файл.bek с диска, вам необходимо предоставить код восстановления BitLocker для вашего системного диска. Если вы включили BitLocker для вашего системного диска, вы должны были сохранить его в безопасном месте.

Рекомендуемые:

Как восстановить файлы с диска с шифрованием BitLocker

Как восстановить файлы с диска с шифрованием BitLocker

Шифрование Microsoft BitLocker всегда заставляет вас создать ключ восстановления при его настройке. Возможно, вы напечатали этот ключ восстановления, записали его, сохранили в файле или сохранили в Интернете с учетной записью Microsoft. Если ваш диск BitLocker не разблокирован нормально, ключ восстановления является вашим единственным вариантом.

Как защитить паролем файлы и папки с шифрованием

Как защитить паролем файлы и папки с шифрованием

Если вы хотите хранить конфиденциальные данные на USB-накопителе, безопасно отправлять по электронной почте или просто добавлять дополнительный уровень безопасности на свой жесткий диск, существует множество способов защитить ваши файлы паролем.

Как поместить iPhone или iPad в «контролируемый режим» для разблокировки мощных функций управления

Как поместить iPhone или iPad в «контролируемый режим» для разблокировки мощных функций управления

Режим Supervised предназначен для организаций, но вы можете включить его на свой iPhone или iPad. Режим Supervised предоставляет вам несколько дополнительных функций, таких как скрытые приложения и постоянно действующие VPN.

Как использовать загрузочный диск для антивируса или USB-накопитель для обеспечения безопасности вашего компьютера

Как использовать загрузочный диск для антивируса или USB-накопитель для обеспечения безопасности вашего компьютера

Если ваш компьютер заражен вредоносными программами, запуск антивируса в Windows может оказаться недостаточным для его удаления. Если на вашем компьютере установлен руткит, вредоносное ПО может скрыться от вашего антивирусного программного обеспечения.

Бесплатное программное обеспечение для блокировки и разблокировки ПК с помощью USB Pen Drive

Бесплатное программное обеспечение для блокировки и разблокировки ПК с помощью USB Pen Drive

Список бесплатных программ, которые помогут вам защитить паролем, заблокировать ПК с помощью USB Flash или Pen Drive. USB System Lock, Predator, WinLockr - бесплатные загрузки.