Kotisivu » miten » USB-avaimen käyttäminen BitLocker-salatun tietokoneen avaamiseen

    USB-avaimen käyttäminen BitLocker-salatun tietokoneen avaamiseen

    Ota BitLocker-salaus käyttöön, ja Windows avaa asemasi automaattisesti aina, kun käynnistät tietokoneen käyttämällä nykyaikaisimpiin tietokoneisiin asennettua TPM-protokollaa. Voit kuitenkin määrittää minkä tahansa USB-muistitikun "käynnistysnäppäimeksi", jonka täytyy olla käynnissä ennen kuin tietokoneesi voi purkaa asemansa ja käynnistää Windowsin.

    Tämä lisää tehokkaasti BitLocker-salaukseen kahden tekijän todentamisen. Aina kun käynnistät tietokoneen, sinun on annettava USB-avain ennen kuin se puretaan. Tämä olisi erityisen hyödyllistä pienessä USB-asemassa, jota kuljettat mukanasi avaimenperällä.

    Ensimmäinen vaihe: Ota BitLocker käyttöön (jos et ole jo aiemmin)

    Tämä edellyttää tietysti BitLocker-aseman salausta, mikä tarkoittaa, että se toimii vain Professional- ja Enterprise-versioissa. Ennen kuin voit seurata jotakin seuraavista vaiheista, sinun on otettava BitLocker-salaus käyttöön järjestelmäasemassa ohjauspaneelista.

    Jos poistat BitLockerin käytöstä tietokoneessa, jossa ei ole TPM: ää, voit luoda USB-käynnistysavainta osana asennusprosessia. Tätä käytetään TPM: n sijasta. Alla olevat vaiheet ovat välttämättömiä vain, kun BitLocker otetaan käyttöön tietokoneissa, joissa on TPM-moduuleja, joista useimmissa on nykyaikaisia ​​tietokoneita.

    Jos sinulla on Windowsin kotiversio, et voi käyttää BitLockeria. Laitteen salausominaisuus voi olla sen sijaan, mutta tämä toimii eri tavalla kuin BitLocker, eikä se salli käynnistysavainta.

    Vaihe kaksi: Ota käyttöön käynnistysavain ryhmäkäytäntöeditorissa

    Kun olet ottanut BitLockerin käyttöön, sinun on otettava käyttöön käynnistysavainvaatimus Windowsin ryhmäkäytännössä. Avaa Ryhmäkäytäntöeditori painamalla näppäimistön Windows + R-näppäintä, kirjoita "gpedit.msc" Suorita-valintaikkunaan ja paina Enter-näppäintä..

    Suuntaa tietokoneen kokoonpanoon> Hallintamallit> Windows-komponentit> BitLocker-aseman salaus> Käyttöjärjestelmäasemat ryhmäkäytännön ikkunassa.

    Kaksoisnapsauta oikeanpuoleisessa ruudussa "Vaadi ylimääräistä todentamista käynnistettäessä" -vaihtoehtoa.

    Valitse ikkunan yläosassa ”Käytössä”. Napsauta sitten "Määritä TPM-käynnistysavain" ja valitse "Vaadi käynnistysavain TPM: llä". Tallenna muutokset napsauttamalla OK.

    Kolmas vaihe: Määritä aseman käynnistysavain

    Nyt voit käyttää hallinnoida-BDE komento määrittää USB-aseman BitLocker-salattua asemaa varten.

    Aseta ensin USB-asema tietokoneeseen. Huomaa USB-aseman D-aseman kirjain: alla olevassa kuvassa. Windows tallentaa pienen .bek-tiedoston asemaan, ja näin siitä tulee käynnistysavain.

    Käynnistä seuraavaksi komentorivi-ikkuna pääkäyttäjänä. Windows 10: ssä tai 8: ssa napsauta Käynnistä-painiketta hiiren kakkospainikkeella ja valitse ”Command Prompt (Admin)”. Etsi Windows 7: ssä Käynnistä-valikosta komentokehote, napsauta sitä hiiren kakkospainikkeella ja valitse Suorita järjestelmänvalvojana

    Suorita seuraava komento. Alla oleva komento toimii C: -asemaasi, joten jos haluat vaatia käynnistysavainta toiselle asemalle, kirjoita sen asemakirjain sen sijaan, että C: . Sinun on myös syötettävä yhdistetyn USB-aseman asemakirjain, jota haluat käyttää käynnistysavainna x: .

    manager-bde -protektorit -add c: -TPMAndStartupKey x:

    Avain tallennetaan USB-asemaan piilotettuna tiedostona .bek-tiedostotunnisteella. Voit nähdä sen, jos näytät piilotettuja tiedostoja.

    Sinua pyydetään lisäämään USB-asema, kun seuraavan kerran käynnistät tietokoneen. Ole varovainen avainhenkilön kanssa, joka kopioi avaimen USB-asemasta ja voi käyttää tätä kopiota BitLocker-salatun aseman lukituksen avaamiseen.

    Voit tarkistaa, onko TPMAndStartupKey-suojain lisätty oikein, voit suorittaa seuraavan komennon:

    hallita-bde -status

    (Tässä kohdassa näkyy "Numerical Password" -näppäimistön suojausavain.)

    Startup Key Key -vaatimuksen poistaminen

    Jos muutat mieltäsi ja haluat lopettaa käynnistysavainta myöhemmin, voit peruuttaa tämän muutoksen. Päätä ensin ryhmäkäytäntöeditoriin ja vaihda vaihtoehdoksi ”Salli käynnistysavain TPM: llä”. Et voi jättää asetusta "Vaadi käynnistysavainta TPM: llä" tai Windows ei salli käynnistysavainvaatimuksen poistamista asemasta.

    Avaa seuraavaksi komentorivi-ikkuna järjestelmänvalvojana ja suorita seuraava komento (vaihda uudelleen C: jos käytät eri asemaa):

    manager-bde -protektorit -add c: -TPM

    Tämä korvaa "TPMandStartupKey" -vaatimuksen "TPM" -vaatimuksella ja poistaa PIN-koodin. BitLocker-asema avaa automaattisesti tietokoneen TPM: n kautta, kun käynnistät.

    Voit tarkistaa, että tämä on suoritettu onnistuneesti, suorita tilakomento uudelleen:

    manag-bde -status c:

    Yritä käynnistää tietokoneesi uudelleen. Jos kaikki toimii oikein ja tietokoneesi ei vaadi USB-aseman käynnistämistä, voit vapaasti alustaa aseman tai poistaa BEK-tiedoston. Voit myös vain jättää sen asemaan - että tiedosto ei enää tee mitään.


    Jos menetät käynnistysavain tai poistat .bek-tiedoston asemasta, sinun on annettava BitLocker-palautuskoodi järjestelmän asemalle. Sinun olisi pitänyt tallentaa jonnekin turvallinen, kun otit BitLockerin käyttöön järjestelmän asemaan.

    Kuvaluotto: Tony Austin / Flickr