Tämä lisää tehokkaasti kaksitasoisen todennuksen BitLocker-salaukseen. Aina kun käynnistät tietokoneen, sinun on annettava USB-avain ennen sen purkamista. Tämä olisi erityisen hyödyllistä pienellä USB-asemalla, jota kuljetat mukanasi avaimenperässä.
Vaihe yksi: Ota BitLocker käyttöön (jos et ole jo olemassa)
Jos poistat BitLockerin käytöstä tietokoneessa ilman TPM: tä, voit luoda USB-käynnistysavaimen osana määritysprosessia. Tätä käytetään TPM: n sijaan. Alla olevat vaiheet ovat tarpeellisia vain, kun otat BitLockerin käyttöön tietokoneissa, joissa on nykyaikaisimpia tietokoneita.
Jos sinulla on Windows-kotiversio, et voi käyttää BitLockeria. Sinulla saattaa olla Device Encryption -ominaisuus, mutta tämä toimii eri tavoin kuin BitLocker ja se ei salli käynnistysavainta.
Vaihe kaksi: Ota käynnistysavain käyttöön ryhmäkäytäntöeditorissa
Kun olet ottanut BitLockerin käyttöön, sinun on otettava käyttöön käynnistysavaimen vaatimus Windowsin ryhmäkäytännöissä. Voit avata ryhmäkäytäntöeditori napsauttamalla näppäimistön Windows + R-näppäintä, kirjoittamalla "gpedit.msc" Suorita-valintaikkunaan ja painamalla Enter.
Tietokoneen kokoonpano> Hallintomallit> Windows-komponentit> BitLocker-aseman salaus> Käyttöjärjestelmä -asemat ryhmäkäytäntöikkunassa.
Kaksoisnapsauta oikeanpuoleisessa ruudussa olevaa "Vaadi lisävarmennusta käynnistyksen yhteydessä" -asetuksen.
Valitse "Päällä" ikkunan yläosassa. Napsauta sitten "Määritä TPM-käynnistysavaimen määritys" -valintaruutu ja valitse "Vaadi käynnistysavaimen avaaminen TPM-asetuksella". Tallenna muutokset klikkaamalla OK.
Kolmas vaihe: Määritä aseman käynnistysavaimesi
Voit nyt käyttää
manage-bde
komento määrittää USB-aseman BitLocker-salattuun asemaan.
Aseta ensin USB-asema tietokoneeseen. Huomaa USB-aseman asemakirjain D: kuvassa alla. Windows tallentaa pienen.bek-tiedoston asemaan, ja näin siitä tulee käynnistysavain.
Suorita seuraava komento. Alla oleva komento toimii C: -aseman toimimalla, joten jos haluat pyytää käynnistysavaimen toiselle asemalle, syötä sen asemakirjain
c:
. Sinun tulee myös syöttää liitetyn USB-aseman asemakirjain, jota haluat käyttää käynnistysnäppäimen sijaan
x:
manage-bde -protectors -add c: -TPMAndStartupKey x:
manage-bde -status
(Tässä näkyvä "Numeerinen salasana" -näppäimen suojaus on palautusavaimesi.)
Kuinka poistaa käynnistysavaimen vaatimus
Jos muutat mieltäsi ja haluat lopettaa käynnistysavaimen vaatimisen myöhemmin, voit kumota tämän muutoksen. Siirry ensin ryhmäkäytäntöeditoriin ja vaihda vaihtoehto uudelleen "Salli käynnistysavaimen TPM: llä". Et voi jättää asetusta "Vaadittava käynnistysavain TPM: llä" tai Windows ei salli käynnistysavainvaatimusten poistamista asemasta.
c:
jos käytät eri asemaa):
manage-bde -protectors -add c: -TPM
Tämä korvaa "TPMandStartupKey" -vaatimuksen "TPM" -vaatimuksella ja poistaa PIN-koodin. BitLocker-asema avautuu automaattisesti tietokoneen TPM: n kautta käynnistettäessäsi.
manage-bde -status c:
Jos menetät käynnistysavaimen tai poistat.bek-tiedoston asemasta, sinun on annettava BitLockerin palautuskoodi järjestelmän asemaan. Sinun olisi pitänyt tallentaa jonnekin turvalliseksi, kun otit BitLockerin käyttöön järjestelmän asemaan.
