Omogočite šifriranje BitLocker in Windows bo samodejno odklenil vaš pogon vsakič, ko zaženete računalnik s pomočjo TPM, ki je vgrajen v večino sodobnih računalnikov. Lahko pa nastavite kateri koli USB-pogon kot »zagonski ključ«, ki mora biti prisoten pri zagonu, preden računalnik lahko dešifrira svoj pogon in zažene operacijski sistem Windows.

To učinkovito dodaja dvostopenjsko preverjanje pristnosti na šifriranje BitLocker. Kadarkoli zaženete računalnik, boste morali pred ključem USB dati kodo. To bi bilo še posebej koristno z majhnim pogonom USB, ki ga nosite s seboj na ključavnici.

Prvi korak: omogočite BitLocker (če še niste)

To očitno zahteva šifriranje pogona BitLocker, kar pomeni, da deluje le na Professional in Enterprise izdajah sistema Windows. Preden lahko sledite kateremu od spodnjih korakov, morate na nadzorni plošči omogočiti šifriranje BitLockerja na vašem sistemskem disku.

Če se odpravite, da omogočite BitLocker na osebnem računalniku brez TPM-ja, lahko v procesu nastavitve ustvarite ključ za zagon USB. To bo uporabljeno namesto TPM. Spodnji koraki so potrebni le, če omogočite BitLocker v računalnikih s TPM-ji, ki jih imajo večina modernih računalnikov.

Če imate domačo različico sistema Windows, ne boste mogli uporabljati BitLockerja. Namesto tega imate morda funkcijo šifriranja naprave, vendar to deluje drugače kot BitLocker in vam ne dovoljuje zagona ključa.

Drugi korak: Omogočite zagonski ključ v urejevalniku pravilnika skupine

Ko omogočite BitLocker, morate omogočiti zahtevo zagonskega ključa v pravilniku skupine Windows. Če želite odpreti urejevalnik pravilnika skupine, pritisnite Windows + R na tipkovnici, v pogovorno okno Zaženi vnesite »gpedit.msc« in pritisnite Enter.

Nadzor v konfiguraciji računalnika> Upravne predloge> Komponente sistema Windows> Šifriranje pogona BitLocker> Operacijski sistem poganja okno pravilnika skupine.

Dvokliknite možnost »Zahtevaj dodatno overjanje ob zagonu« v desnem podoknu.

Na vrhu okna izberite »Omogočeno«. Nato kliknite polje v razdelku »Konfigurirajte zagonski ključ TPM« in izberite možnost »Zahtevaj zagonski ključ s TPM«. Kliknite »V redu«, da shranite spremembe.

Tretji korak: nastavite zagonski ključ za vaš disk

Zdaj lahko uporabite manage-bde ukaz za konfiguracijo pogona USB za vaš šifriran pogon BitLocker.

Najprej vstavite pogon USB v računalnik. Upoštevajte črko pogona pogona USB-D: na sliki spodaj. Windows bo shranjeval majhno datoteko .bek v pogon in tako bo postal vaš zagonski ključ.

Nato zaženite okno ukaznega poziva kot skrbnik. V operacijskem sistemu Windows 10 ali 8 z desno miškino tipko kliknite gumb »Start« in izberite »Ukazni poziv (Admin)«. V operacijskem sistemu Windows 7 poiščite bližnjico "Command Prompt" v meniju Start, z desno miškino tipko kliknite in izberite "Zaženi kot skrbnik"

Zaženite naslednji ukaz. Spodnji ukaz deluje na pogonu C: zato, če želite zahtevati zagonsko tipko za drug pogon, vnesite črko pogona namesto c: . Prav tako boste morali vnesti črko pogona priključenega pogona USB, ki ga želite uporabiti kot zagonsko tipko namesto x: .

manage-bde -protectors -add c: -TPMAndStartupKey x:

Ključ bo shranjen v pogon USB kot skrita datoteka s končnico .bek. To lahko vidite, če prikažete skrite datoteke.

Ko boste naslednjič zagnali računalnik, boste morali vstaviti pogon USB. Bodite previdni pri ključu, nekdo, ki kopira ključ iz pogona USB, lahko to kopijo uporabi za odklepanje svojega BitLocker-šifriranega pogona.

Če želite dvakrat preveriti, ali je bil TPMAndStartupKey zaščito pravilno dodan, lahko zaženete ta ukaz:

manage-bde -status

(Tukaj je zaslon za zaščito ključev »Numerično geslo« ključ za obnovitev.)

Kako odstraniti zahtevo za zagonske ključe

Če se premislite in želite pozneje ustaviti zahtevo po zagonu, jo lahko spremenite. Najprej se vrnite v urejevalnik pravilnika skupine in spremenite možnost nazaj na »Dovoli zagonski ključ s TPM«. Ne morete pustiti te možnosti nastaviti na »Zahtevaj zagonski ključ s TPM« ali pa vam Windows ne bo dovolil, da odstranite zahtevo zagonskega ključa iz pogona.

Nato odprite okno ukaznega poziva kot skrbnik in zaženite naslednji ukaz (znova, zamenjajte c: če uporabljate drug pogon):

manage-bde -protectors -add c: -TPM

To bo nadomestilo zahtevo "TPMandStartupKey" z zahtevo "TPM", s črtanjem kode PIN. Pogon BitLocker se bo samodejno odklenil prek TPM-ja vašega računalnika ob zagonu.

Če želite preveriti, ali je to uspešno zaključeno, znova zaženite ukaz stanja:

manage-bde -status c:

Najprej poskusite ponovno zagnati računalnik. Če vse deluje pravilno in vaš računalnik ne potrebuje pogona USB za zagon, lahko formatirate pogon ali samo izbrišete datoteko BEK. Prav tako ga lahko pustite na svojem pogonu - ta datoteka dejansko ne bo več naredila.


Če izgubite zagonsko ključavnico ali izbrišete datoteko .bek iz pogona, boste morali dati kodo za obnovitev BitLockerja za vaš sistemski pogon. Nekoč bi morali biti varni, ko ste omogočili BitLocker za vaš sistemski pogon.

Top Nasveti:
Komentarji: