cs.phhsnews.com


cs.phhsnews.com / Použití klíče USB k odemknutí počítače se systémem BitLocker

Použití klíče USB k odemknutí počítače se systémem BitLocker


Povolte šifrování BitLocker a systém Windows automaticky odemkne jednotku při každém spuštění počítače pomocí modulu TPM zabudovaného do nejmodernějších počítačů . Můžete však nastavit libovolnou jednotku USB flash jako "spouštěcí klíč", který musí být přítomen při zavádění, než může počítač dešifrovat svůj disk a spustit systém Windows.

To efektivně přidává dvoufaktorové ověřování šifrování BitLocker. Kdykoli spustíte počítač, musíte jej předtím, než bude dešifrován, poskytnout klíč USB. To by bylo obzvláště užitečné s malou jednotkou USB, kterou nosíte u vás na klíčovém řetězci.

Krok první: Aktivujte nástroj BitLocker (pokud jste již ne)

To samozřejmě vyžaduje šifrování jednotky BitLocker, což znamená, pracuje na profesionálních a podnikových edicích systému Windows. Než budete moci provádět některý z níže uvedených kroků, musíte z ovládacího panelu povolit šifrování BitLocker na systémové jednotce.

Pokud vynecháte způsob, jak povolit nástroj BitLocker v počítači bez modulu TPM, můžete zvolit k vytvoření spouštěcího klíče USB jako součásti procesu instalace. Použije se místo TPM. Níže uvedené kroky jsou nutné pouze při povolení funkce BitLocker v počítačích s technologií TPM, které mají většina moderních počítačů.

Pokud máte domácí verzi systému Windows, nebudete moci používat nástroj BitLocker. Možná bude mít funkce šifrování zařízení, ale funguje to jinak než nástroj BitLocker a neumožňuje vám poskytnout spouštěcí klíč.

Druhý krok: Povolit spouštěcí klíč v Editoru zásad skupiny

Jakmile povolíte nástroj BitLocker , budete muset v zásadách skupiny Windows povolit spouštěcí klíč. Chcete-li otevřít Editor zásad skupiny, stiskněte klávesu Windows + R na klávesnici, zadejte příkaz "gpedit.msc" do dialogu Spustit a stiskněte klávesu Enter.

Hlava do Konfigurace počítače> Šablony pro správu> Komponenty systému Windows> Šifrování jednotky BitLocker> Jednotky v okně Zásady skupiny

Poklepejte na možnost "Vyžadovat další ověření při spuštění" v pravém podokně

Zde v horní části okna vyberte možnost "Povoleno". Poté klikněte na políčko "Konfigurace spouštěcího tlačítka TPM" a vyberte možnost "Vyžadovat spouštěcí klíč s TPM". Krok 3: Konfigurace spouštěcího klíče pro váš disk

Nyní můžete použít příkaz

manage-bdepro konfiguraci jednotky USB pro šifrování BitLockerNejdříve vložte do počítače USB disk. Všimněte si písmena jednotky jednotky USB-D: na obrázku níže. Systém Windows uloží malý soubor .bek do jednotky a tak se stane spouštěcím klíčem.

Dále spusťte okno příkazového řádku jako správce. V systému Windows 10 nebo 8 klikněte pravým tlačítkem myši na tlačítko Start a vyberte příkaz "Příkazový řádek (Admin)". V systému Windows 7 najděte zástupce "Příkazový řádek" v nabídce Start, klepněte pravým tlačítkem myši a vyberte možnost "Spustit jako správce"

Spusťte následující příkaz. Příkaz uvedený níže funguje na jednotce C: Chcete-li požadovat spouštěcí klíč pro jinou jednotku, zadejte její písmeno jednotky namísto

c:. Budete také muset zadat písmeno jednotky připojené jednotky USB, kterou chcete použít jako spouštěcí klíč namístox:manage-bde -protectors -add c: -TPMAndStartupKey x:

Klíč se uloží do jednotky USB jako skrytý soubor s příponou souboru .bek. Můžete vidět, pokud zobrazujete skryté soubory.

Budete požádáni o vložení jednotky USB při příštím spuštění počítače. Buďte opatrní s klíčem - někdo, kdo zkopíruje klíč z vašeho USB disku, může tuto kopii použít k odemknutí jednotky šifrované BitLocker.

Chcete-li zkontrolovat, zda byla správně přidána ochrana TPMAndStartupKey, můžete spustit následující příkaz:

manage-bde -status

(Klávesa pro zadání klíčů "Numerické heslo" zobrazená zde je klíč k obnovení.)

Jak odebrat požadavek na spouštěcí klíč

Pokud změníte názor a chcete přestat vyžadovat spuštění, můžete tuto změnu vrátit zpět. Nejprve přejděte zpět do editoru zásad skupiny a změňte volbu zpět na možnost "Povolit spouštěcí klíč s nástrojem TPM". Nelze ponechat volbu nastavenou na možnost "Vyžadovat spouštěcí klíč s technologií TPM" nebo systém Windows neumožní odebrat požadavek na spouštěcí klíč z jednotky

Dále otevřete okno příkazového řádku jako správce a spusťte následující příkaz (znovu, když nahradíte

c:pokud používáte jinou jednotku):manage-bde -protectors -add c: -TPM

Tím se nahradí požadavek "TPMandStartupKey" požadavkem "TPM", který odstraní kód PIN. Vaše jednotka BitLocker se při zavádění automaticky odemkne pomocí TPM počítače.

Chcete-li zjistit, zda je tato operace úspěšně dokončena, spusťte znovu příkaz stavu:

manage-bde -status c:

Nejdříve se pokuste restartovat počítač. Pokud vše funguje správně a váš počítač nevyžaduje zavedení jednotky USB, můžete si libovolně naformátovat disk nebo pouze soubor BEK odstranit. Můžete také ponechat na disku - tento soubor už nebude nic dělat.

Pokud ztratíte spouštěcí klíč nebo odstraníte soubor .bek z jednotky, budete muset poskytnout kód obnovení BitLocker pro systémovou jednotku. Pokud jste aktivovali nástroj BitLocker pro systémovou jednotku, měli byste mít uložen někam v bezpečí.


Image Credit: Tony Austin / Flickr


Jak otevřít soubory v systému Windows s různými příponami souborů

Jak otevřít soubory v systému Windows s různými příponami souborů

Vždy jsem chtěl napsat zdrojový článek o tom, jak otevřít soubory s různými příponami souborů jako .wps, .prn, .mpp, .mdi, .rar, .psd, .pps, .sit, .nrg a mnohem více ! Tento problém jsem se setkal mnohokrát, obvykle proto, že mi někdo poslal soubor a nemám tušení, který program ho otevírá!Takže pokud narazíte n

(How-to)

Zastavte kritiku aplikací pro Proč ">

Proč ">Zastavte kritiku aplikací pro "telefonování domů". Místo toho, Zeptejte se Proč

Windows 10 je kontroverzní částečně proto, že "telefonuje domů" tolik. To je pravda, stejně jako každý jiný operační systém - a prakticky každý program, který používáte. Řekněme, že program "telefony domů" už nemá smysl. Je to proč program telefonuje domů, které jsou důležité Proč jsou lidé strach z programů "Phoning Home" SOUVISEJÍCÍ: 30 Ways Your Windows 10 Computer Phones Domů Microsoft V jednom okamžiku většina programů "telefonovala domů".

(how-to)