30Aug
Omogočite šifriranje BitLocker in Windows bo samodejno odklenil vaš pogon vsakič, ko zaženete računalnik s pomočjo TPM-a, ki je vgrajen v najbolj sodobne računalnike. Lahko pa nastavite kateri koli USB-pogon kot »zagonski ključ«, ki mora biti prisoten pri zagonu, preden računalnik lahko dešifrira svoj pogon in zažene operacijski sistem Windows.
To učinkovito dodaja dvotaktno avtentifikacijo v šifriranje BitLocker. Kadarkoli zaženete računalnik, boste morali pred ključem USB dati kodo. To bi bilo še posebej koristno z majhnim pogonom USB, ki ga nosite s seboj na ključavnici.
Prvi korak: Omogoči BitLocker( če še niste)
To očitno zahteva šifriranje pogona BitLocker, kar pomeni, da deluje le na Professional in Enterprise izdajah sistema Windows. Preden lahko sledite kateremu od spodnjih korakov, morate na nadzorni plošči omogočiti šifriranje BitLockerja na vašem sistemskem disku.
Če se odpravite, da omogočite BitLocker na osebnem računalniku brez TPM-ja, lahko v procesu nastavitve ustvarite ključ za zagon USB.To bo uporabljeno namesto TPM.Spodnji koraki so potrebni le, če omogočite BitLocker v računalnikih s TPM-ji, ki jih imajo večina modernih računalnikov.
Če imate domačo različico sistema Windows, ne boste mogli uporabljati BitLockerja. Namesto tega imate morda funkcijo šifriranja naprave, vendar to deluje drugače kot BitLocker in vam ne dovoljuje zagona ključa.
Drugi korak: Omogočite zagonski ključ v urejevalniku pravilnika skupine
Ko omogočite BitLocker, boste morali v skupinski politiki sistema Windows omogočiti zahtevo zagonskega ključa.Če želite odpreti urejevalnik pravilnika skupine, pritisnite Windows + R na tipkovnici, v pogovorno okno Zaženi vnesite »gpedit.msc« in pritisnite Enter.
Vodič na konfiguracijo računalnika & gt;Administrativne predloge & gt;Komponente sistema Windows & gt;Šifriranje pogona BitLocker & gt;Operacijski sistem poganja v oknu pravilnika skupine.
Dvokliknite možnost »Zahtevaj dodatno overjanje ob zagonu« v desnem podoknu.
Tukaj na vrhu okna izberite »Omogočeno«.Nato kliknite polje v razdelku »Konfigurirajte zagonski ključ TPM« in izberite možnost »Zahtevaj zagonski ključ s TPM«.Kliknite »V redu«, da shranite spremembe.
Tretji korak: Konfigurirajte zagonski ključ za svoj pogon
Zdaj lahko uporabite ukaz manag-bde za konfiguracijo pogona USB za vaš šifriran pogon BitLocker.
Najprej vstavite pogon USB v računalnik. Upoštevajte črko pogona pogona USB-D: na sliki spodaj. Windows bo shranjeval majhno datoteko. bek v pogon in tako bo postal vaš zagonski ključ.
Nato zaženite okno ukaznega poziva kot skrbnik. V operacijskem sistemu Windows 10 ali 8 z desno miškino tipko kliknite gumb »Start« in izberite »Ukazni poziv( Admin)«.V operacijskem sistemu Windows 7 poiščite bližnjico "Command Prompt" v meniju Start, z desno miškino tipko kliknite in izberite "Zaženi kot skrbnik".
Zaženite naslednji ukaz. Spodnji ukaz deluje na pogonu C: zato, če želite zahtevati zagonsko ključno tipko za drug pogon, vnesite črko pogona namesto c:.Prav tako boste morali vnesti črko pogona priključenega USB pogona, ki ga želite uporabiti kot zagonsko ključno namesto x:.
manage-bde -protektorji -add c: -TPMAndStartupKey x: 
Tipka bo shranjena v pogon USB kot skrita datoteka s končnico. bek. To lahko vidite, če prikažete skrite datoteke.
Pri naslednjem zagonu računalnika boste morali vstaviti pogon USB.Bodite previdni pri ključu, nekdo, ki kopira ključ iz pogona USB, lahko to kopijo uporabi za odklepanje svojega BitLocker-šifriranega pogona.
Če želite dvakrat preveriti, ali je bil pravilno dodan protektor TPMAndStartupKey, lahko zaženete naslednji ukaz:
manage-bde -status( zaščitni ključ ključa "Numerično geslo" je prikazan tukaj vaš ključ za obnovitev.)
Kako odstraniti zahtevo za zagonski ključ
Če se premislite in želite pozneje ustaviti zahtevo za zagonsko ključno ključno tipko, jo lahko spremenite. Najprej se vrnite v urejevalnik pravilnika skupine in spremenite možnost nazaj na »Dovoli zagonski ključ s TPM«.Ne morete pustiti te možnosti nastaviti na »Zahtevaj zagonski ključ s TPM« ali pa vam Windows ne bo dovolil, da odstranite zahtevo zagonskega ključa iz pogona.
Odprite okno ukaznega poziva kot skrbnik in zaženite naslednji ukaz( znova namestite c: če uporabljate drug pogon):
manage-bde -protectors -add c: -TPMTo bo nadomestilo "TPMandStartupKey"Zahtevo z zahtevo" TPM ", z izbrisom kode PIN.Pogon BitLocker se bo samodejno odklenil prek TPM-ja vašega računalnika ob zagonu.
Če želite preveriti, ali je to uspešno zaključeno, znova zaženite ukaz za stanje:
manage-bde -status c: 
Najprej poskusite ponovno zagnati računalnik.Če vse deluje pravilno in vaš računalnik ne potrebuje pogona USB za zagon, lahko formatirate pogon ali samo izbrišete datoteko BEK.Prav tako ga lahko pustite na svojem pogonu - ta datoteka dejansko ne bo več naredila.
Če izgubite zagonsko ključavnico ali izbrišete datoteko. bek iz pogona, boste morali dati kodo za obnovitev BitLockerja za vaš sistemski pogon. Nekoč bi morali biti varni, ko ste omogočili BitLocker za vaš sistemski pogon.
Image Credit: Tony Austin / Flickr