Làm thế nào để sử dụng một khóa USB để mở khóa một máy tính được mã hóa bằng BitLocker

Mục lục:

Làm thế nào để sử dụng một khóa USB để mở khóa một máy tính được mã hóa bằng BitLocker
Làm thế nào để sử dụng một khóa USB để mở khóa một máy tính được mã hóa bằng BitLocker

Video: Làm thế nào để sử dụng một khóa USB để mở khóa một máy tính được mã hóa bằng BitLocker

Video: Làm thế nào để sử dụng một khóa USB để mở khóa một máy tính được mã hóa bằng BitLocker
Video: [THUANEXP] iPhone phát wifi nhưng các thiết bị khác không thể sử dụng internet - no internet - YouTube 2024, Tháng tư
Anonim
Bật mã hóa BitLocker và Windows sẽ tự động mở khóa ổ đĩa của bạn mỗi khi bạn khởi động máy tính bằng cách sử dụng TPM được tích hợp vào hầu hết các máy tính hiện đại. Nhưng bạn có thể thiết lập bất kỳ ổ đĩa flash USB nào làm “khóa khởi động” phải có mặt khi khởi động trước khi máy tính của bạn có thể giải mã ổ đĩa và khởi động Windows.
Bật mã hóa BitLocker và Windows sẽ tự động mở khóa ổ đĩa của bạn mỗi khi bạn khởi động máy tính bằng cách sử dụng TPM được tích hợp vào hầu hết các máy tính hiện đại. Nhưng bạn có thể thiết lập bất kỳ ổ đĩa flash USB nào làm “khóa khởi động” phải có mặt khi khởi động trước khi máy tính của bạn có thể giải mã ổ đĩa và khởi động Windows.

Điều này bổ sung hiệu quả xác thực hai yếu tố vào mã hóa BitLocker. Bất cứ khi nào bạn khởi động máy tính, bạn cần phải cung cấp khóa USB trước khi nó được giải mã. Điều này sẽ đặc biệt hữu ích với một ổ đĩa USB nhỏ mà bạn mang theo bên mình trên một chiếc chìa khóa.

Bước một: Bật BitLocker (Nếu bạn chưa có)

Điều này, rõ ràng, đòi hỏi mã hóa ổ BitLocker, có nghĩa là nó chỉ hoạt động trên các phiên bản Professional và Enterprise của Windows. Trước khi bạn có thể thực hiện theo bất kỳ bước nào dưới đây, bạn cần bật mã hóa BitLocker trên ổ đĩa hệ thống của mình từ Bảng điều khiển.
Điều này, rõ ràng, đòi hỏi mã hóa ổ BitLocker, có nghĩa là nó chỉ hoạt động trên các phiên bản Professional và Enterprise của Windows. Trước khi bạn có thể thực hiện theo bất kỳ bước nào dưới đây, bạn cần bật mã hóa BitLocker trên ổ đĩa hệ thống của mình từ Bảng điều khiển.

Nếu bạn sử dụng BitLocker trên PC mà không cần TPM, bạn có thể chọn tạo khóa khởi động USB như một phần của quá trình cài đặt. Điều này sẽ được sử dụng thay cho TPM. Các bước dưới đây chỉ cần thiết khi bật BitLocker trên các máy tính có TPM, mà hầu hết các máy tính hiện đại đều có.

Nếu bạn có phiên bản Home của Windows, bạn sẽ không thể sử dụng BitLocker. Thay vào đó, bạn có thể có tính năng Mã hóa thiết bị, nhưng tính năng này hoạt động khác với BitLocker và không cho phép bạn cung cấp khóa khởi động.

Bước hai: Bật khóa khởi động trong Trình chỉnh sửa chính sách nhóm

Khi bạn đã bật BitLocker, bạn sẽ cần bật yêu cầu khóa khởi động trong chính sách nhóm của Windows. Để mở Group Policy Editor, nhấn Windows + R trên bàn phím của bạn, gõ "gpedit.msc" vào hộp thoại Run và nhấn Enter.

Đi tới Cấu hình Máy tính> Mẫu Quản trị> Cấu phần Windows> Mã hóa ổ đĩa BitLocker> Ổ đĩa Hệ điều hành trong cửa sổ Chính sách Nhóm.

Nhấp đúp vào tùy chọn “Yêu cầu xác thực bổ sung khi khởi động” trong ngăn bên phải.

Image
Image

Chọn “Đã bật” ở đầu cửa sổ ở đây. Sau đó, nhấp vào hộp bên dưới “Định cấu hình khóa khởi động TPM” và chọn tùy chọn “Yêu cầu khóa khởi động với TPM”. Nhấp vào “OK” để lưu các thay đổi của bạn.

Image
Image

Bước ba: Định cấu hình khóa khởi động cho Drive của bạn

Bây giờ bạn có thể sử dụng

manage-bde

lệnh để cấu hình ổ USB cho ổ đĩa được mã hóa BitLocker của bạn.

Trước tiên, hãy lắp ổ USB vào máy tính của bạn. Lưu ý ký tự ổ đĩa của ổ đĩa USB – D: trong ảnh chụp màn hình bên dưới. Windows sẽ lưu một tệp.bek nhỏ vào ổ đĩa và đó là cách nó sẽ trở thành khóa khởi động của bạn.

Tiếp theo, khởi chạy cửa sổ Command Prompt với tư cách là Quản trị viên. Trên Windows 10 hoặc 8, nhấp chuột phải vào nút Start và chọn "Command Prompt (Admin)". Trên Windows 7, tìm lối tắt “Command Prompt” trong menu Start, nhấp chuột phải vào nó và chọn “Run as Administrator”
Tiếp theo, khởi chạy cửa sổ Command Prompt với tư cách là Quản trị viên. Trên Windows 10 hoặc 8, nhấp chuột phải vào nút Start và chọn "Command Prompt (Admin)". Trên Windows 7, tìm lối tắt “Command Prompt” trong menu Start, nhấp chuột phải vào nó và chọn “Run as Administrator”

Chạy lệnh sau. Lệnh dưới đây hoạt động trên ổ C: vì vậy nếu bạn muốn yêu cầu khóa khởi động cho ổ đĩa khác, hãy nhập ký tự ổ đĩa thay vì

c:

. Bạn cũng sẽ cần phải nhập ký tự ổ đĩa của ổ USB được kết nối mà bạn muốn sử dụng làm khóa khởi động thay vì

x:

manage-bde -protectors -add c: -TPMAndStartupKey x:
Khóa sẽ được lưu vào ổ USB dưới dạng tệp ẩn với phần mở rộng tệp.bek. Bạn có thể nhìn thấy nó nếu bạn hiển thị các tập tin ẩn.
Khóa sẽ được lưu vào ổ USB dưới dạng tệp ẩn với phần mở rộng tệp.bek. Bạn có thể nhìn thấy nó nếu bạn hiển thị các tập tin ẩn.
Bạn sẽ được yêu cầu lắp ổ USB vào lần khởi động máy tính tiếp theo. Hãy cẩn thận với khóa - ai đó sao chép khóa từ ổ USB của bạn có thể sử dụng bản sao đó để mở khóa ổ đĩa được mã hóa BitLocker của bạn.
Bạn sẽ được yêu cầu lắp ổ USB vào lần khởi động máy tính tiếp theo. Hãy cẩn thận với khóa - ai đó sao chép khóa từ ổ USB của bạn có thể sử dụng bản sao đó để mở khóa ổ đĩa được mã hóa BitLocker của bạn.
Để kiểm tra lại xem bảo vệ TPMAndStartupKey đã được thêm đúng chưa, bạn có thể chạy lệnh sau:
Để kiểm tra lại xem bảo vệ TPMAndStartupKey đã được thêm đúng chưa, bạn có thể chạy lệnh sau:

manage-bde -status

(Bộ bảo vệ khóa “Mật khẩu số” được hiển thị ở đây là khóa khôi phục của bạn.)

Image
Image

Cách xóa yêu cầu khóa khởi động

Nếu bạn thay đổi ý định và muốn ngừng yêu cầu khóa khởi động sau đó, bạn có thể hoàn tác thay đổi này. Đầu tiên, quay trở lại trình soạn thảo Group Policy và thay đổi tùy chọn trở về “Allow Startup Key With TPM”. Bạn không thể để tùy chọn được đặt thành “Yêu cầu khóa khởi động với TPM” hoặc Windows sẽ không cho phép bạn xóa yêu cầu khóa khởi động khỏi ổ đĩa.

Tiếp theo, mở một cửa sổ Command Prompt làm Administrator và chạy lệnh sau (một lần nữa, thay thế
Tiếp theo, mở một cửa sổ Command Prompt làm Administrator và chạy lệnh sau (một lần nữa, thay thế

c:

nếu bạn đang sử dụng một ổ đĩa khác):

manage-bde -protectors -add c: -TPM

Điều này sẽ thay thế yêu cầu “TPMandStartupKey” bằng yêu cầu “TPM”, xóa mã PIN. Ổ BitLocker của bạn sẽ tự động mở khóa qua TPM của máy tính khi bạn khởi động.

Để kiểm tra xem điều này đã hoàn tất thành công chưa, hãy chạy lại lệnh trạng thái:
Để kiểm tra xem điều này đã hoàn tất thành công chưa, hãy chạy lại lệnh trạng thái:

manage-bde -status c:
Hãy thử khởi động lại máy tính của bạn trước. Nếu mọi thứ hoạt động bình thường và máy tính của bạn không yêu cầu ổ USB khởi động, bạn có thể định dạng ổ đĩa hoặc chỉ cần xóa tệp BEK. Bạn cũng có thể để nó trên ổ đĩa - tệp đó sẽ không thực sự làm gì nữa.
Hãy thử khởi động lại máy tính của bạn trước. Nếu mọi thứ hoạt động bình thường và máy tính của bạn không yêu cầu ổ USB khởi động, bạn có thể định dạng ổ đĩa hoặc chỉ cần xóa tệp BEK. Bạn cũng có thể để nó trên ổ đĩa - tệp đó sẽ không thực sự làm gì nữa.

Nếu bạn mất khóa khởi động hoặc xóa tệp.bek khỏi ổ đĩa, bạn sẽ cần phải cung cấp mã khôi phục BitLocker cho ổ đĩa hệ thống của bạn. Bạn cần phải lưu một nơi nào đó an toàn khi bạn kích hoạt BitLocker cho ổ đĩa hệ thống của bạn.

Đề xuất:

Làm thế nào để sửa chữa "Driver được cài đặt không được xác nhận cho máy tính này" trên máy tính Intel

Làm thế nào để sửa chữa "Driver được cài đặt không được xác nhận cho máy tính này" trên máy tính Intel

Trình điều khiển đồ họa của Intel sẽ từ chối cài đặt trên một số máy tính, ngay cả khi họ sử dụng chip đồ họa Intel. Nếu bạn thấy thông báo lỗi này, nhà sản xuất máy tính của bạn muốn bạn cài đặt trình điều khiển từ trang web của họ, chứ không phải trực tiếp từ Intel. Tuy nhiên, có một cách để bỏ qua thông báo này và cài đặt trình điều khiển Intel.

Làm thế nào để biến một máy tính bảng Android thành một trung tâm thông báo máy tính để bàn

Làm thế nào để biến một máy tính bảng Android thành một trung tâm thông báo máy tính để bàn

Máy tính bảng Android dường như đang giảm mạnh: doanh số giảm và các nhà phát triển không quan tâm đến việc hỗ trợ họ bằng các ứng dụng cụ thể … thậm chí không phải Google. Nhưng với sự quan tâm giảm sút đến chán nản bán hàng thị trường cũ, vì vậy máy tính bảng cũng rất khó để thoát khỏi. Có rất nhiều thứ bạn có thể làm với máy tính bảng mà bạn không sử dụng, nhưng việc sử dụng yêu thích của tôi là gắn trên máy tính để bàn công phu và sử dụng nó như một trung tâm thông báo và

Khôi phục khóa cấp phép bằng cách sử dụng khóa mã hóa khóa sản phẩm và khóa cấp phép Windows

Khôi phục khóa cấp phép bằng cách sử dụng khóa mã hóa khóa sản phẩm và khóa cấp phép Windows

Product Key Decryptor & Windows License Key Dump sẽ giúp bạn khôi phục các khóa cấp phép cho tất cả phần mềm và hệ điều hành đã cài đặt của bạn trong Windows.

Một máy tính bảng đồ họa ngân sách để truy cập các tính năng máy tính bảng của Windows 7

Một máy tính bảng đồ họa ngân sách để truy cập các tính năng máy tính bảng của Windows 7

Windows 7 có kèm theo tính năng Tablet được tích hợp sẵn và bạn không phải phá vỡ ngân hàng để truy cập vào chúng nếu không sở hữu máy tính bảng hoặc màn hình cảm ứng

Khóa và mở khóa máy tính của bạn bằng ổ USB bằng USB Raptor

Khóa và mở khóa máy tính của bạn bằng ổ USB bằng USB Raptor

USB Raptor là một phần mềm miễn phí cho phép bạn thêm cơ chế mở khóa USB vào Windows. Nó cho phép bạn khóa và mở khóa Windows PC của bạn bằng cách sử dụng một ổ đĩa USB Flash.