Почетна » како да » Како користити УСБ кључ за откључавање БитЛоцкер-шифрованог ПЦ-ја

    Како користити УСБ кључ за откључавање БитЛоцкер-шифрованог ПЦ-ја

    Омогућите БитЛоцкер шифровање, а Виндовс ће аутоматски откључати диск сваки пут када покренете рачунар користећи ТПМ уграђен у већину модерних рачунара. Али можете подесити било који УСБ флеш диск као “кључ за покретање” који мора бити присутан приликом покретања система пре него што рачунар може да дешифрује свој погон и покрене Виндовс.

    Ово ефективно додаје аутентификацију са два фактора за БитЛоцкер шифровање. Када покренете рачунар, мораћете да обезбедите УСБ кључ пре него што се дешифрује. Ово би било посебно корисно са малим УСБ драјвом који носите са собом на ланцу.

    Први корак: Омогућите БитЛоцкер (ако већ нисте)

    Ово, очигледно, захтева БитЛоцкер шифровање диск јединице, што значи да ради само на Профессионал и Ентерприсе издањима оперативног система Виндовс. Пре него што будете могли да пратите било који од следећих корака, морате да омогућите БитЛоцкер шифровање на системској диск јединици из контролне табле.

    Ако избегнете да омогућите БитЛоцкер на рачунару без ТПМ-а, можете да изаберете да креирате УСБ кључ за покретање као део процеса подешавања. Ово ће се користити уместо ТПМ-а. Следећи кораци су неопходни само када омогућавате БитЛоцкер на рачунарима са ТПМ-овима, које поседују већина модерних рачунара.

    Ако имате кућну верзију оперативног система Виндовс, нећете моћи да користите БитЛоцкер. Уместо тога, можда имате функцију шифровања уређаја, али то ради другачије од БитЛоцкер-а и не дозвољава вам да наведете кључ за покретање.

    Други корак: Омогућите кључ за покретање у уређивачу смерница групе

    Када омогућите БитЛоцкер, мораћете да омогућите захтев кључа за покретање у смерницама групе за Виндовс. Да бисте отворили уређивач смерница групе, притисните Виндовс + Р на тастатури, укуцајте “гпедит.мсц” у дијалог Рун и притисните Ентер.

    Конфигурација рачунара> Административни предлошци> Виндовс компоненте> БитЛоцкер шифровање диск јединице> Погони оперативног система у прозору смерница групе.

    Двапут кликните на опцију “Захтевај додатну аутентификацију при покретању” у десном окну.

    Изаберите “Енаблед” на врху прозора. Затим кликните на поље под “Конфигуришите ТПМ кључ за покретање” и изаберите опцију “Захтевај кључ за покретање са ТПМ-ом”. Кликните на „ОК“ да бисте сачували промене.

    Трећи корак: Конфигуришите кључ за покретање уређаја

    Сада можете да користите манаге-бде наредбу за конфигурирање УСБ погона за ваш БитЛоцкер шифрирани диск.

    Прво, убаците УСБ диск у рачунар. Обратите пажњу на ознаку погона УСБ диск-Д: на слици испод. Виндовс ће сачувати малу .бек датотеку на диск, и тако ће постати ваш кључ за покретање.

    Затим покрените прозор командне линије као администратор. На Виндовс 10 или 8, кликните десним тастером миша на дугме Старт и изаберите „Цомманд Промпт (Админ)“. У оперативном систему Виндовс 7 пронађите пречицу „Командна линија“ у менију „Старт“, кликните десним тастером миша и изаберите „Покрени као администратор“

    Покрените следећу команду. Ова наредба ради на Ц: диску, тако да ако желите да захтевате кључ за покретање за другу диск јединицу, унесите њено слово ц: . Такође ћете морати да унесете слово повезаног УСБ уређаја који желите да користите као кључ за покретање уместо Икс: .

    манаге-бде -протецторс -адд ц: -ТПМАндСтартупКеи к:

    Кључ ће бити сачуван на УСБ драјву као скривена датотека са ознаком типа .бек. Можете га видети ако приказујете скривене датотеке.

    Од вас ће се тражити да убаците УСБ диск следећи пут када покренете рачунар. Будите опрезни са кључем - неко ко копира кључ са ваше УСБ диск јединице може да користи ту копију да би откључао вашу БитЛоцкер шифровану диск јединицу.

    Да бисте проверили да ли је заштитник ТПМАндСтартупКеи исправно додан, можете покренути следећу команду:

    манаге-бде -статус

    (Овдје је приказан заштитник кључа "Нумеричка лозинка" кључ за опоравак.)

    Како да уклоните захтев за кључем за покретање

    Ако се предомислите и желите да престанете захтевати кључ за покретање касније, можете да поништите ову промену. Прво се вратите у уређивач правила групе и вратите опцију на „Дозволи кључ за покретање са ТПМ-ом“. Не можете да оставите опцију постављену на „Захтевај кључ за покретање са ТПМ-ом“ или вам Виндовс неће дозволити да уклоните захтев кључа за покретање са уређаја.

    Затим, отворите прозор командне линије као администратор и покрените следећу команду (поново, замењујући ц: ако користите другу диск јединицу):

    манаге-бде -протецторс -адд ц: -ТПМ

    Ово ће заменити захтев „ТПМандСтартупКеи“ захтевом „ТПМ“, бришући ПИН. БитЛоцкер диск ће се аутоматски откључати преко ТПМ-а вашег рачунара када га покренете.

    Да бисте проверили да ли је ово успешно завршено, поново покрените статусну команду:

    манаге-бде -статус ц:

    Прво покушајте да поново покренете рачунар. Ако све ради како треба и ако ваш рачунар не захтева УСБ диск за покретање, слободно можете форматирати диск или само обрисати БЕК датотеку. Можете га и оставити на свом диску - та датотека више неће ништа радити.


    Ако изгубите кључ за покретање или избришете .бек датотеку са диск јединице, потребно је да наведете БитЛоцкер код за опоравак за системску диск јединицу. Требало је да сте сачували неко безбедно место када сте омогућили БитЛоцкер за системску диск јединицу.

    Кредит за слике: Тони Аустин / Флицкр