Az USB kulcs használata a BitLocker titkosított számítógépek feloldásához

Tartalomjegyzék:

Az USB kulcs használata a BitLocker titkosított számítógépek feloldásához
Az USB kulcs használata a BitLocker titkosított számítógépek feloldásához

Videó: Az USB kulcs használata a BitLocker titkosított számítógépek feloldásához

Videó: Az USB kulcs használata a BitLocker titkosított számítógépek feloldásához
Videó: iPhone Hotspot Not Working? 3 Ways to fix it 2022 - YouTube 2024, Április
Anonim
Engedélyezze a BitLocker titkosítást, és a Windows automatikusan feloldja a meghajtót minden alkalommal, amikor elindítja a számítógépet a legmodernebb számítógépekbe beépített TPM használatával. De bármelyik USB flash meghajtót beállíthatja "indítási kulcsként", amelynek jelen kell lennie a rendszerindításkor, mielőtt a számítógép dekódolhatja a meghajtót és elindíthatja a Windows rendszert.
Engedélyezze a BitLocker titkosítást, és a Windows automatikusan feloldja a meghajtót minden alkalommal, amikor elindítja a számítógépet a legmodernebb számítógépekbe beépített TPM használatával. De bármelyik USB flash meghajtót beállíthatja "indítási kulcsként", amelynek jelen kell lennie a rendszerindításkor, mielőtt a számítógép dekódolhatja a meghajtót és elindíthatja a Windows rendszert.

Ez hatékonyan növeli a BitLocker titkosítás kétütemű hitelesítését. Amikor elindítja a számítógépet, akkor meg kell adnia az USB kulcsot, mielőtt visszafejtésre kerülne. Ez különösen hasznos lenne egy kis USB-meghajtón, amelyet magával hordoz egy kulcstartóban.

Első lépés: engedélyezze a BitLockert (ha még nem tette meg)

Ez nyilvánvalóan BitLocker meghajtó titkosítást igényel, ami azt jelenti, hogy csak a Windows Professional és Enterprise kiadásait használja. Mielőtt követné az alábbi lépéseket, engedélyeznie kell a BitLocker titkosítást a rendszerhajtón a Vezérlőpulton.
Ez nyilvánvalóan BitLocker meghajtó titkosítást igényel, ami azt jelenti, hogy csak a Windows Professional és Enterprise kiadásait használja. Mielőtt követné az alábbi lépéseket, engedélyeznie kell a BitLocker titkosítást a rendszerhajtón a Vezérlőpulton.

Ha a BitLocker PC-n való PC-n keresztüli letiltása érdekében elhagyja az utat, beállíthatja az USB indító kulcsot a beállítási folyamat részeként. Ezt fogja használni a TPM helyett. Az alábbi lépések csak akkor szükségesek, ha engedélyezzük a BitLocker-et TPM-eken, amelyek a legmodernebb számítógépeken találhatók.

Ha rendelkezik Windows Home verziójával, akkor nem lesz képes használni a BitLocker alkalmazást. Előfordulhat, hogy a készülék titkosítási funkciója van, de ez a BitLocker-től eltérő módon működik, és nem tesz lehetővé indítási kulcsot.

Második lépés: Engedélyezze az indító kulcsot a csoportházirend-szerkesztőben

Miután engedélyezte a BitLocker alkalmazást, be kell kapcsolnia az indítási kulcsot a Windows csoportszabályzatában. A csoportházirend-szerkesztő megnyitásához nyomja meg a Windows + R billentyűt a billentyűzeten, írja be a "gpedit.msc" parancsot a Futtatás párbeszédpanelbe, és nyomja meg az Enter billentyűt.

Head to Computer Configuration> Felügyeleti sablonok> Windows Components> BitLocker Drive Encryption> Operációs rendszer meghajtók a Csoportházirend ablakban.

Kattintson duplán a jobb oldali ablaktáblában a "További hitelesítés indítása indításkor" lehetőségre.

Az ablak tetején válassza az "Engedélyezve" lehetőséget. Ezután kattints a "TPM indító kulcs beállítása" mezőben, és jelölje be a "TPM indításához szükséges kulcs" opciót. A módosítások mentéséhez kattintson az "OK" gombra.
Az ablak tetején válassza az "Engedélyezve" lehetőséget. Ezután kattints a "TPM indító kulcs beállítása" mezőben, és jelölje be a "TPM indításához szükséges kulcs" opciót. A módosítások mentéséhez kattintson az "OK" gombra.
Image
Image

Harmadik lépés: Állítsa be a meghajtó indítási kulcsát

Most használhatja a

manage-bde

paranccsal beállíthatja az USB meghajtót a BitLocker titkosított meghajtóhoz.

Először helyezze be az USB meghajtót a számítógépbe. Jegyezze fel az USB-meghajtó meghajtó betűjét: az alábbi képernyőképen. A Windows menteni fog egy kis.bek fájlt a meghajtóra, és így lesz az indító kulcs.

Ezután indítsa el a Parancssor ablakot rendszergazdaként. A Windows 10 vagy 8 rendszeren kattintson jobb gombbal a Start gombra, és válassza a "Parancssor (Admin)" parancsot. A Windows 7 rendszerben keresse meg a "Parancssor" parancsikonját a Start menüben, kattintson rá jobb gombbal, és válassza a "Futtatás adminisztrátorként"
Ezután indítsa el a Parancssor ablakot rendszergazdaként. A Windows 10 vagy 8 rendszeren kattintson jobb gombbal a Start gombra, és válassza a "Parancssor (Admin)" parancsot. A Windows 7 rendszerben keresse meg a "Parancssor" parancsikonját a Start menüben, kattintson rá jobb gombbal, és válassza a "Futtatás adminisztrátorként"

Futtassa a következő parancsot. Az alábbi parancs a C: meghajtón működik, tehát ha egy másik meghajtóhoz szükség lesz egy indító kulcsra, írja be a meghajtó betűjét ahelyett, hogy

c:

. Meg kell adnia a csatlakoztatott USB meghajtó betűjelét is, amelyet indítási billentyűként kíván használni

x:

manage-bde -protectors -add c: -TPMAndStartupKey x:
A kulcsot a.bek fájl kiterjesztésű rejtett fájlként az USB meghajtóra mentjük. Láthatja, ha rejtett fájlokat mutat.
A kulcsot a.bek fájl kiterjesztésű rejtett fájlként az USB meghajtóra mentjük. Láthatja, ha rejtett fájlokat mutat.
A számítógép következő indításakor be kell írnia az USB-meghajtót. Vigyázzon a kulcsra - valaki, aki másolja a kulcsot az USB meghajtóról, használhatja ezt a másolatot a BitLocker titkosított meghajtó feloldásához.
A számítógép következő indításakor be kell írnia az USB-meghajtót. Vigyázzon a kulcsra - valaki, aki másolja a kulcsot az USB meghajtóról, használhatja ezt a másolatot a BitLocker titkosított meghajtó feloldásához.
Ha ellenőrizni szeretné, hogy a TPMAndStartupKey védő hozzá lett adva, akkor futtathatja a következő parancsot:
Ha ellenőrizni szeretné, hogy a TPMAndStartupKey védő hozzá lett adva, akkor futtathatja a következő parancsot:

manage-bde -status

(Itt látható a "numerikus jelszó" kulcsvédő a helyreállítási kulcs.)

Image
Image

Hogyan lehet eltávolítani az indítási kulcskövetelményt?

Ha meggondolja magát, és később meg kívánja szüntetni az indítási kulcsot, akkor visszavonhatja a módosítást. Először menj vissza a Csoportházirend-szerkesztőhöz, és váltsd vissza az opciót a "TPM indítási kulcs engedélyezése" opcióra. Nem hagyhatja az opció beállítása "TPM indításához szükséges indító kulcs" vagy a Windows nem engedélyezi az indítási kulcs követelményének eltávolítását a meghajtóról.

Ezután nyissa meg a Parancssor ablakot rendszergazdaként, és futtassa a következő parancsot (újra, cserélve
Ezután nyissa meg a Parancssor ablakot rendszergazdaként, és futtassa a következő parancsot (újra, cserélve

c:

ha másik meghajtót használ):

manage-bde -protectors -add c: -TPM

Ez a "TPMandStartupKey" követelményt a TPM követelményével helyettesíteni fogja, törölve a PIN kódot. A BitLocker meghajtó automatikusan feloldódik a számítógép TPM-jével a rendszerindításkor.

Annak ellenőrzéséhez, hogy ez sikeresen befejeződött-e, futtassa újra az állapotparancsot:
Annak ellenőrzéséhez, hogy ez sikeresen befejeződött-e, futtassa újra az állapotparancsot:

manage-bde -status c:
Próbálja meg újraindítani a számítógépet. Ha minden rendben működik, és a számítógép nem igényli az USB meghajtót, akkor ingyen formázhatja a meghajtót, vagy csak törölheti a BEK fájlt. Akkor is hagyja a meghajtón - ez a fájl nem fog többé többet tenni.
Próbálja meg újraindítani a számítógépet. Ha minden rendben működik, és a számítógép nem igényli az USB meghajtót, akkor ingyen formázhatja a meghajtót, vagy csak törölheti a BEK fájlt. Akkor is hagyja a meghajtón - ez a fájl nem fog többé többet tenni.

Ha elveszi az indító kulcsot, vagy törli a.bek fájlt a meghajtóról, akkor be kell nyújtania a BitLocker helyreállítási kódját a rendszer meghajtóra. Biztosan mentettél valahol, amikor engedélyezte a BitLocker rendszert meghajtó használatát.

Ajánlott:

A fájlok helyreállítása BitLocker titkosított meghajtóról

A fájlok helyreállítása BitLocker titkosított meghajtóról

A Microsoft BitLocker titkosítása mindig arra kényszerít, hogy hozzon létre egy helyreállítási kulcsot, amikor beállítja. Előfordulhat, hogy kinyomtatta a helyreállítási kulcsot, leírta, mentette a fájlt, vagy online Microsoft-fiókkal tárolta. Ha a BitLocker meghajtó nem nyitja meg rendszeresen, a helyreállítási kulcs az egyetlen lehetőség.

Titkosított konténerfájl létrehozása a BitLocker Windows rendszeren

Titkosított konténerfájl létrehozása a BitLocker Windows rendszeren

A BitLocker általában teljes meghajtókat és partíciókat titkosít, de titkosított konténerfájlokat is létrehozhat a Windows rendszerbe épített eszközökkel. Az ilyen titkosított VHD-fájlok könnyen áthelyezhetők a rendszerek között, biztonsági másolatokkal és rejtve, ha nem használják őket.

Az alapértelmezett hely módosítása a BitLocker helyreállítási kulcs mentéséhez

Az alapértelmezett hely módosítása a BitLocker helyreállítási kulcs mentéséhez

További információ a BitLocker helyreállítási kulcs megőrzésének alapértelmezett mappahelyének módosításáról. Ahelyett, hogy az Asztalra mentette, biztonságos és biztonságos mappába.

Ingyenes szoftver a Windows PC zárolásához és feloldásához USB Pen Drive használatával

Ingyenes szoftver a Windows PC zárolásához és feloldásához USB Pen Drive használatával

A freeware program listája, amely segít a jelszavas védelemben, és lezárja a Windows PC-t USB Flash vagy Pen Drive használatával. USB rendszerblokk, Predator, WinLockr ingyenes letöltés.

Trend Micro Ransomware File Decryptor: Titkosított és titkosított fájlok visszafejtése

Trend Micro Ransomware File Decryptor: Titkosított és titkosított fájlok visszafejtése

A Trend Micro Ransomware File Decryptor eszköz megpróbálja dekódolni bizonyos Ransomware családok által titkosított fájlokat. Töltsd le ingyen.