cs.phhsnews.com


cs.phhsnews.com / Jak povolit kód BitLocker před spuštěním v systému Windows

Jak povolit kód BitLocker před spuštěním v systému Windows


Pokud zašifrujete systémovou jednotku systému Windows pomocí nástroje BitLocker, můžete přidat kód PIN pro další zabezpečení. Budete muset zadat kód PIN při každém zapnutí počítače předtím, než systém Windows dokonce spustí. Toto je odděleno od přihlašovacího PINu, který zadáte po spuštění systému Windows.

SOUVISEJÍCÍ: Použití klíče USB k odemčení počítače se šifrováním BitLocker

Předběžný kód PIN zabraňuje šifrování který je během zavádění automaticky načten do systémové paměti, což chrání proti útokům s přímým přístupem k paměti (DMA) na systémy s hardwarem, který je vůči nim zranitelný. Dokumentace společnosti Microsoft vysvětluje tuto skutečnost podrobněji.

Krok 1: Aktivovat funkci BitLocker (pokud jste již neměli)

SOUVISEJÍCÍ: Jak nastavit šifrování BitLocker v systému Windows

Toto je funkce BitLocker musíte použít šifrování BitLocker a nastavit předběžný kód PIN. Toto je k dispozici pouze v edicích Windows Professional a Enterprise. Než budete moci nastavit kód PIN, musíte povolit nástroj BitLocker pro systémovou jednotku.

Všimněte si, že pokud vynecháte způsob, jak povolit nástroj BitLocker v počítači bez modulu TPM, budete vyzváni k vytvoření spouštěcího hesla který se používá místo TPM. Níže uvedené kroky jsou nutné pouze při povolení funkce BitLocker v počítačích s technologií TPM, které mají většina moderních počítačů.

Pokud máte domácí verzi systému Windows, nebudete moci používat nástroj BitLocker. Možná máte místo toho funkci Encryption zařízení, ale funguje to jinak než nástroj BitLocker a neumožňuje vám poskytnout spouštěcí klíč.

Druhý krok: Povolit spouštěcí kód PIN v Editoru zásad skupiny

Jakmile povolíte nástroj BitLocker , budete muset vyjít z vaší cesty, abyste s ní mohli používat kód PIN. To vyžaduje změnu nastavení zásad skupiny. Chcete-li otevřít Editor zásad skupiny, stiskněte klávesu Windows + R, zadejte příkaz "gpedit.msc" do dialogu Spustit a stiskněte klávesu Enter.

Hlava do Konfigurace počítače> Šablony pro správu> Komponenty systému Windows> Šifrování jednotky BitLocker> Okno Zásady skupiny

Poklepejte na možnost "Vyžadovat další ověření při spuštění" v pravém podokně

Zde v horní části okna vyberte možnost "Povoleno". Poté klikněte na políčko "Konfigurace spouštěcího kódu TPM" a vyberte možnost "Vyžadovat spouštěcí kód PIN s TPM". Klepnutím na tlačítko OK uložte změny.

Krok třetí: Přidejte kód PIN na váš disk

Nyní můžete použít příkazmanage-bdepro přidání kódu PIN do šifrovaného disku BitLocker.

Chcete-li to provést, spusťte okno příkazového řádku jako správce. V systému Windows 10 nebo 8 klikněte pravým tlačítkem myši na tlačítko Start a vyberte příkaz "Příkazový řádek (Admin)". V systému Windows 7 najděte zástupce "Příkazový řádek" v nabídce Start, klepněte pravým tlačítkem myši a vyberte možnost "Spustit jako správce"

Spusťte následující příkaz. Příkaz uvedený níže funguje na vaší jednotce C :, pokud chcete požadovat spouštěcí klíč pro jinou jednotku, zadejte její písmeno jednotky namístoc:

manage-bde -protectors -add c: -TPMAndPIN

Budete vyzváni k zadání kódu PIN zde. Při dalším spuštění budete vyzváni k zadání tohoto PINu.

Chcete-li zkontrolovat, zda byla přidána ochrana TPMAndPIN, můžete spustit následující příkaz:

manage-bde -status

Numerické heslo "se zobrazí zde jako klíč pro obnovení.)

Jak změnit svůj kód BitLocker

Chcete-li kód PIN v budoucnu změnit, otevřete jako správce okno příkazového řádku a spusťte následující příkaz:

-bde -changepin c:

Před dalším pokračováním musíte napsat a potvrdit svůj nový kód PIN.

Jak odebrat požadavek na kód PIN

Pokud změníte svůj názor a chcete později používat kód PIN, může tuto změnu vrátit zpět.

Nejprve je třeba se přesunout do okna Zásady skupiny a změnit možnost zpět na "Povolit spouštěcí kód PIN s TPM". Nelze ponechat volbu nastavenou na "Vyžadovat spouštěcí kód PIN s TPM" nebo systém Windows neumožňuje odebrat kód PIN.

Dále otevřete okno příkazového řádku jako správce a spusťte následující příkaz:

manage-bde -protectors -add c: -TPM

To nahradí požadavek "TPMandPIN" požadavkem "TPM" a odstraní se kód PIN. Vaše jednotka BitLocker se při zavádění automaticky odemkne pomocí TPM počítače.

Chcete-li zkontrolovat úspěšné dokončení, spusťte znovu stavový příkaz:

manage-bde -status c:


Pokud PIN zapomenete, "Potřebujete poskytnout kód pro obnovení BitLocker, který byste měli mít uložen někam v bezpečí, když jste aktivovali BitLocker pro systémovou jednotku.


Jak vytvořit hlavní instalační jednotku Flash s vícenásobnými verzemi Windows

Jak vytvořit hlavní instalační jednotku Flash s vícenásobnými verzemi Windows

Máte svou sbírku Windows ISO a možná jste vypálili instalační disky DVD nebo flash disky pro ně. Proč se však nestarujete o hlavní instalační jednotku, kterou můžete nainstalovat libovolnou verzi systému Windows? Nastavení spouštěcí jednotky USB, která obsahuje několik ISO, je vlastně docela snadné, uděláme to pomocí chytrého malého volného nástroj s názvem WinSetupFromUSB, takže pokračujte a stáhněte si nejnovější verzi.

(how-to)

ŽIvot s Chromebookem: můžete přežít pouze pomocí prohlížeče Chrome?

ŽIvot s Chromebookem: můžete přežít pouze pomocí prohlížeče Chrome?

Chromebooky se stávají stále oblíbenějšími a téměř 2 miliony prodaných v prvním čtvrtletí roku 2016. Ale Chromebook se stále zdá trochu děsivý - jak žijete pouze s prohlížečem Chrome? Je to opravdu dostačující pro laptop? Jak můžete používat prohlížeč? Mnoho lidí tráví většinu času počítače v prohlížeči a prohlížečem je často Google Chrome.

(how-to)