Slik bruker du en USB-nøkkel for å låse opp en BitLocker-kryptert PC

Innholdsfortegnelse:

Slik bruker du en USB-nøkkel for å låse opp en BitLocker-kryptert PC
Slik bruker du en USB-nøkkel for å låse opp en BitLocker-kryptert PC

Video: Slik bruker du en USB-nøkkel for å låse opp en BitLocker-kryptert PC

Video: Slik bruker du en USB-nøkkel for å låse opp en BitLocker-kryptert PC
Video: Unlimited 4G Hotspot for $20 per Month! - YouTube 2024, April
Anonim
Aktiver BitLocker-kryptering, og Windows vil automatisk låse opp stasjonen hver gang du starter datamaskinen din ved hjelp av TPM som er innebygd i de fleste moderne datamaskiner. Men du kan sette opp en hvilken som helst USB-minnepinne som en "oppstartskode" som må være tilstede ved oppstart før datamaskinen din kan dekryptere stasjonen og starte Windows.
Aktiver BitLocker-kryptering, og Windows vil automatisk låse opp stasjonen hver gang du starter datamaskinen din ved hjelp av TPM som er innebygd i de fleste moderne datamaskiner. Men du kan sette opp en hvilken som helst USB-minnepinne som en "oppstartskode" som må være tilstede ved oppstart før datamaskinen din kan dekryptere stasjonen og starte Windows.

Dette legger effektivt til tofaktorautentisering til BitLocker-kryptering. Når du starter datamaskinen, må du gi USB-nøkkelen før den blir dekryptert. Dette ville være spesielt nyttig med en liten USB-stasjon du bærer med deg på en nøkkelring.

Trinn ett: Aktiver BitLocker (Hvis du ikke allerede har det)

Dette krever åpenbart BitLocker-stasjonskryptering, noe som betyr at den bare fungerer på Professional og Enterprise-utgaver av Windows. Før du kan følge noen av trinnene nedenfor, må du aktivere BitLocker-kryptering på systemstasjonen fra kontrollpanelet.
Dette krever åpenbart BitLocker-stasjonskryptering, noe som betyr at den bare fungerer på Professional og Enterprise-utgaver av Windows. Før du kan følge noen av trinnene nedenfor, må du aktivere BitLocker-kryptering på systemstasjonen fra kontrollpanelet.

Hvis du går ut av veien for å aktivere BitLocker på en PC uten en TPM, kan du velge å opprette en USB-oppstartskode som en del av oppsettsprosessen. Dette vil bli brukt i stedet for TPM. Nedenfor trinnene er bare nødvendige når du aktiverer BitLocker på datamaskiner med TPM, hvilke moderne datamaskiner har.

Hvis du har en hjemmeversjon av Windows, vil du ikke kunne bruke BitLocker. Du kan ha funksjonen Enhetskryptering i stedet, men dette fungerer annerledes enn BitLocker, og lar deg ikke gi en oppstartsnøkkel.

Trinn to: Aktiver startnøkkelen i gruppepolicyredigerer

Når du har aktivert BitLocker, må du aktivere oppstartskodekravet i Windows gruppepolicy. For å åpne gruppepolicyredigereren, trykk Windows + R på tastaturet, skriv "gpedit.msc" i dialogboksen Kjør, og trykk på Enter.

Gå til Computer Configuration> Administrative Maler> Windows-komponenter> BitLocker-stasjonskryptering> Operativsystemstasjoner i vinduet Gruppepolicy.

Dobbeltklikk på alternativet "Krev ytterligere godkjenning ved oppstart" i høyre rute.

Velg "Aktivert" øverst i vinduet her. Deretter klikker du i boksen under "Konfigurer TPM oppstartsnøkkel" og velg "Krev oppstartsnøkkel med TPM" -alternativet. Klikk på "OK" for å lagre endringene dine.
Velg "Aktivert" øverst i vinduet her. Deretter klikker du i boksen under "Konfigurer TPM oppstartsnøkkel" og velg "Krev oppstartsnøkkel med TPM" -alternativet. Klikk på "OK" for å lagre endringene dine.
Image
Image

Trinn tre: Konfigurer en oppstartsnøkkel for stasjonen

Du kan nå bruke

manage-bde

kommandoen for å konfigurere en USB-stasjon for din BitLocker-krypterte stasjon.

Først sett inn en USB-stasjon i datamaskinen. Merk stasjonsbokstaven på USB-stasjonen-D: i skjermbildet nedenfor. Windows lagrer en liten.bek-fil til stasjonen, og det blir hvordan det blir startnøkkelen.

Deretter starter et kommandopromptvindu som administrator. I Windows 10 eller 8 høyreklikker du Start-knappen og velger "Kommandoprompt (Admin)". I Windows 7 finner du snarveien "Kommandoprompt" i Start-menyen, høyreklikker den og velger "Kjør som administrator"
Deretter starter et kommandopromptvindu som administrator. I Windows 10 eller 8 høyreklikker du Start-knappen og velger "Kommandoprompt (Admin)". I Windows 7 finner du snarveien "Kommandoprompt" i Start-menyen, høyreklikker den og velger "Kjør som administrator"

Kjør følgende kommando. Kommandoen nedenfor fungerer på din C: -stasjon, så hvis du vil kreve en oppstartsnøkkel for en annen stasjon, skriv inn stasjonsbokstaven i stedet for

c:

. Du må også skrive inn stasjonsbokstaven til den tilkoblede USB-stasjonen du vil bruke som oppstartsknapp i stedet for

x:

manage-bde -protectors -add c: -TPMAndStartupKey x:
Nøkkelen vil bli lagret på USB-stasjonen som en skjult fil med.bek filtypenavn. Du kan se det hvis du viser skjulte filer.
Nøkkelen vil bli lagret på USB-stasjonen som en skjult fil med.bek filtypenavn. Du kan se det hvis du viser skjulte filer.
Du blir bedt om å sette inn USB-stasjonen neste gang du starter datamaskinen. Vær forsiktig med nøkkelen - noen som kopierer nøkkelen fra USB-stasjonen, kan bruke kopien til å låse opp din BitLocker-krypterte stasjon.
Du blir bedt om å sette inn USB-stasjonen neste gang du starter datamaskinen. Vær forsiktig med nøkkelen - noen som kopierer nøkkelen fra USB-stasjonen, kan bruke kopien til å låse opp din BitLocker-krypterte stasjon.
For å dobbeltsjekke om TPMAndStartupKey-beskyttelsen ble lagt til riktig, kan du kjøre følgende kommando:
For å dobbeltsjekke om TPMAndStartupKey-beskyttelsen ble lagt til riktig, kan du kjøre følgende kommando:

manage-bde -status

(Protokollen "Numerisk passord" som vises her er gjenopprettingsnøkkelen.)

Image
Image

Slik fjerner du Startup Key Requirement

Hvis du tenker på deg og vil slutte å kreve oppstartstasten senere, kan du angre denne endringen. Først, gå tilbake til konsernpolitikkeditoren og endre alternativet tilbake til «Tillat oppstartsnøkkel med TPM». Du kan ikke la valget settes til "Krev oppstartsnøkkel med TPM", eller Windows vil ikke tillate deg å fjerne startkravkravet fra stasjonen.

Deretter åpner du et kommandopromptvindu som administrator og kjører følgende kommando (igjen, erstatter
Deretter åpner du et kommandopromptvindu som administrator og kjører følgende kommando (igjen, erstatter

c:

hvis du bruker en annen stasjon):

manage-bde -protectors -add c: -TPM

Dette vil erstatte "TPMandStartupKey" kravet med et "TPM" krav, å slette PIN-koden. BitLocker-stasjonen din vil automatisk låse opp via datamaskinens TPM når du starter opp.

For å kontrollere at dette er fullført, kjør du statuskommandoen igjen:
For å kontrollere at dette er fullført, kjør du statuskommandoen igjen:

manage-bde -status c:
Prøv å starte datamaskinen på nytt først. Hvis alt fungerer som det skal, og datamaskinen ikke krever at USB-stasjonen starter, kan du formatere stasjonen eller bare slette BEK-filen. Du kan også bare legge den på disken din - den filen vil ikke faktisk gjøre noe lenger.
Prøv å starte datamaskinen på nytt først. Hvis alt fungerer som det skal, og datamaskinen ikke krever at USB-stasjonen starter, kan du formatere stasjonen eller bare slette BEK-filen. Du kan også bare legge den på disken din - den filen vil ikke faktisk gjøre noe lenger.

Hvis du mister oppstartstasten eller sletter.bek-filen fra stasjonen, må du oppgi BitLocker-gjenopprettingskoden for systemstasjonen. Du burde ha lagret et sted trygt når du aktiverte BitLocker for systemstasjonen.

Anbefalt:

Slik setter du opp Kwikset Kevo Fob for å låse opp døren uten telefonen

Slik setter du opp Kwikset Kevo Fob for å låse opp døren uten telefonen

Under normale omstendigheter er Kwikset Kevo avhengig av telefonen din for å vite om den skal låse opp døren. Men hvis du hellere bruker en dedikert nøkkelfob for det (eller som sikkerhetskopi når du glemmer telefonen), kan du sette opp Kwikset Kevo Fob for å gi telefonen en pause.

Hvordan låse opp mobiltelefonen din (slik at du kan ta med den til en ny bærer)

Hvordan låse opp mobiltelefonen din (slik at du kan ta med den til en ny bærer)

De fleste mobiltelefoner som selges i Nord-Amerika, spesielt på kontrakt, er "låst" til en bestemt mobiloperatør. Du kan bare bruke dem på den operatørens nettverk, slik at du ikke kan bytte til en annen operatør uten å først låse opp telefonen først.

Slik setter du en iPhone eller iPad i "Overvåket modus" for å låse opp kraftige styringsfunksjoner

Slik setter du en iPhone eller iPad i "Overvåket modus" for å låse opp kraftige styringsfunksjoner

Overvåket modus er ment for organisasjoner, men du kan aktivere det på din egen iPhone eller iPad. Overvåket modus får deg noen ekstra funksjoner som gjemmer inkludert apps, og alltid på VPN-er.

Lås og låse opp datamaskinen din med en USB-stasjon ved hjelp av USB Raptor

Lås og låse opp datamaskinen din med en USB-stasjon ved hjelp av USB Raptor

USB Raptor er en gratis programvare som lar deg legge til USB-opplåsningsmekanisme til Windows. Det lar deg låse og låse opp Windows-PCen din ved hjelp av en USB-minnepinne.

Gratis programvare for å låse og låse opp Windows-PC ved hjelp av USB-stasjon

Gratis programvare for å låse og låse opp Windows-PC ved hjelp av USB-stasjon

Liste over freeware for å hjelpe deg med passordbeskyttelse, lås Windows PC ved hjelp av USB Flash eller pennstasjon. USB System Lock, Predator, WinLockr er gratis nedlastinger.