כיצד להשתמש מפתח USB כדי נעילת BitLocker מוצפן PC
הפעל הצפנת BitLocker, ו- Windows יבטל את נעילת הכונן באופן אוטומטי בכל פעם שתפעיל את המחשב באמצעות ה- TPM המובנה במחשבים המודרניים ביותר. אבל אתה יכול להגדיר את כל כונן הבזק מסוג USB בתור "מפתח אתחול" זה חייב להיות נוכח בעת אתחול לפני המחשב יכול לפענח את הכונן ולהפעיל את Windows.
זה למעשה מוסיף שני גורמים אימות הצפנה BitLocker. בכל פעם שתפעיל את המחשב, יהיה עליך לספק את מפתח ה- USB לפני שיפענח אותו. זה יהיה שימושי במיוחד עם כונן USB קטן לך לשאת איתך על מחזיק מפתחות.
שלב ראשון: הפעל את BitLocker (אם טרם עשית זאת)
זה, כמובן, דורש הצפנת כונן BitLocker, כלומר זה עובד רק על מהדורות Professional ו- Enterprise של Windows. לפני שתוכל לבצע את השלבים הבאים, יהיה עליך להפעיל הצפנת BitLocker בכונן המערכת שלך מלוח הבקרה.
אם אתה עושה את הדרך שלך כדי לאפשר BitLocker במחשב ללא TPM, אתה יכול לבחור ליצור מפתח האתחול USB כחלק מתהליך ההתקנה. זה ישמש במקום TPM. הצעדים הבאים נחוצים רק בעת הפעלת BitLocker במחשבים עם TPM, אשר במחשבים המודרניים ביותר יש.
אם ברשותך גירסת הבית של Windows, לא תוכל להשתמש ב- BitLocker. ייתכן שתכונה 'הצפנת מכשיר' במקום זאת, אך פעולה זו שונה מ- BitLocker ואינה מאפשרת לך לספק מפתח אתחול.
שלב שני: הפעל את מפתח האתחול בעורך המדיניות הקבוצתית
לאחר שתפעיל את BitLocker, יהיה עליך להפעיל את דרישת מפתח ההפעלה במדיניות קבוצתית של Windows. כדי לפתוח את עורך המדיניות הקבוצתית, הקש על Windows + R במקלדת, הקלד "gpedit.msc" בתיבת הדו-שיח הפעלה והקש Enter.
ראש לתצורת מחשב> תבניות מנהליות> רכיבי Windows> הצפנת כונן BitLocker> כונני מערכת הפעלה בחלון המדיניות הקבוצתית.
לחץ פעמיים על האפשרות "דרוש אימות נוסף בעת האתחול" בחלונית השמאלית.
בחר "מופעל" בחלק העליון של החלון כאן. לאחר מכן, לחץ על התיבה תחת "הגדרת TPM אתחול מפתח" ובחר את "דרוש אתחול עם מפתח TPM" אפשרות. לחץ על "אישור" כדי לשמור את השינויים.
שלב שלישי: הגדרת מפתח אתחול עבור הכונן שלך
עכשיו אתה יכול להשתמש לנהל- bde הפקודה כדי להגדיר כונן USB עבור כונן מוצפן BitLocker שלך.
ראשית, הכנס כונן USB למחשב. שים לב אות הכונן של כונן USB-D: בתמונה למטה. Windows ישמור קובץ .bek קטן לכונן, וככה הוא יהפוך למפתח ההפעלה.
לאחר מכן, הפעל חלון שורת פקודה כמנהל מערכת. ב- Windows 10 או 8, לחץ באמצעות לחצן העכבר הימני על לחצן התחל ובחר "שורת הפקודה (מנהל מערכת)". ב- Windows 7, אתר את קיצור הדרך "שורת הפקודה" בתפריט התחלה, לחץ עליו לחיצה ימנית ובחר "הפעל כמנהל מערכת"
הפעל את הפקודה הבאה. הפקודה הבאה פועלת בכונן C: לכן אם ברצונך לדרוש מפתח אתחול עבור כונן אחר, הזן את אות הכונן במקום c . כמו כן, עליך להזין את אות הכונן של כונן ה- USB המחובר שבו ברצונך להשתמש כמפתח הפעלה במקום איקס: .
management-bde -protectors -add c: -TPMAndStartupKey x:
המפתח יישמר בכונן ה- USB כקובץ מוסתר עם סיומת הקובץ .bek. אתה יכול לראות את זה אם אתה מציג קבצים מוסתרים.
תתבקש להכניס את כונן ה- USB בפעם הבאה שתאתחל את המחשב. היזהר עם המפתח - מישהו שמעתיק את המפתח מכונן ה- USB שלך יכול להשתמש בעותק זה כדי לבטל את נעילת הכונן המוצפן של BitLocker.
כדי לבדוק אם מגן ה- TPMAndStartupKey נוסף כראוי, באפשרותך להפעיל את הפקודה הבאה:
ניהול- bde- סטאטוס
(מפתח המפתח "סיסמה נומרית" המוצג כאן הוא מפתח השחזור שלך).
כיצד להסיר את דרישת מפתח ההפעלה
אם תשנה את דעתך וברצונך להפסיק את דרישת מפתח ההפעלה מאוחר יותר, תוכל לבטל את השינוי. ראשית, חזור לעורך המדיניות הקבוצתית ושנה את האפשרות חזרה ל"האפשרי מפתח הפעלה עם TPM ". אתה לא יכול להשאיר את האפשרות מוגדר "נדרש מפתח אתחול עם TPM" או Windows לא יאפשר לך להסיר את דרישת מפתח ההפעלה מהכונן.
לאחר מכן, פתח חלון שורת פקודה כמנהל והפעל את הפקודה הבאה (שוב, החלפה c אם אתה משתמש בכונן אחר):
management-bde -protectors -add c: -TM
זה יחליף את דרישת "TPMandStartupKey" עם דרישת "TPM", מחיקת ה- PIN. כונן BitLocker שלך ייפתח באופן אוטומטי באמצעות TPM של המחשב בעת אתחול.
כדי לבדוק אם הפעולה הושלמה בהצלחה, הפעל שוב את פקודת הסטטוס:
management-bde -status c:
נסה לאתחל את המחשב תחילה. אם הכל עובד כראוי והמחשב שלך לא דורש את כונן ה- USB כדי לאתחל, אתה חופשי לתבנית הכונן או פשוט למחוק את הקובץ BEK. אתה יכול גם פשוט להשאיר אותו על הכונן שלך, כי הקובץ לא ממש לעשות שום דבר יותר.
אם תאבד את מפתח האתחול או תמחק את קובץ .bek מהכונן, יהיה עליך לספק את קוד השחזור של BitLocker עבור כונן המערכת. היית צריך לשמור במקום בטוח כאשר הפעלת BitLocker עבור כונן המערכת שלך.
קרדיט תמונה: טוני אוסטין / פליקר
