BitLocker Şifreli Bir Bilgisayarın Kilidini Açmak için USB Anahtar Kullanma

BitLocker şifrelemesini etkinleştirin; Windows, bilgisayarınızı çoğu modern bilgisayarda yerleşik olan TPM'yi kullanarak her başlattığınızda sürücünüzün kilidini otomatik olarak açacaktır. Ancak, herhangi bir USB flash sürücüyü, bilgisayarınızın sürücüsünün şifresini çözmeden ve Windows'u başlatabilmesi için önyüklemede bulunması gereken "başlangıç ​​anahtarı" olarak ayarlayabilirsiniz..

Bu, BitLocker şifrelemesine iki faktörlü kimlik doğrulamasını etkili bir şekilde ekler. Bilgisayarınızı her başlattığınızda, şifresini çözmeden önce USB anahtarını sağlamanız gerekir. Bu, özellikle yanınızda taşıdığınız küçük bir USB sürücüyle faydalı olacaktır..

Birinci Adım: BitLocker'ı Etkinleştirin (Zaten Yapmadıysanız)

Bu, açık bir şekilde, BitLocker sürücü şifrelemesini gerektirir; bu, yalnızca Windows'un Professional ve Enterprise sürümlerinde çalıştığı anlamına gelir. Aşağıdaki adımlardan herhangi birini izlemeden önce, sistem sürücünüzde BitLocker şifrelemesini Denetim Masası'ndan etkinleştirmeniz gerekir..

BitLocker'ı TPM'siz bir PC'de etkinleştirmek için kullanmazsanız, kurulum işleminin bir parçası olarak bir USB başlangıç ​​anahtarı oluşturmayı seçebilirsiniz. Bu, TPM yerine kullanılacaktır. Aşağıdaki adımlar sadece BitLocker’ı, çoğu modern bilgisayarın sahip olduğu TPM’li bilgisayarlarda etkinleştirirken gereklidir..

Windows'un Ana sürümüne sahipseniz, BitLocker'ı kullanamazsınız. Bunun yerine Aygıt Şifreleme özelliğine sahip olabilirsiniz, ancak bu BitLocker'dan farklı şekilde çalışır ve bir başlangıç ​​anahtarı sağlamanıza izin vermez.

İkinci Adım: Grup İlkesi Düzenleyicisi'nde Başlangıç ​​Anahtarını Etkinleştirin

BitLocker'ı etkinleştirdikten sonra, Windows'un grup ilkesindeki başlangıç ​​anahtarı gereksinimini etkinleştirmeniz gerekir. Grup İlkesi Düzenleyicisi'ni açmak için klavyenizdeki Windows + R tuşlarına basın, Çalıştır iletişim kutusuna "gpedit.msc" yazın ve Enter tuşuna basın.

Bilgisayar Yapılandırması> Yönetim Şablonları> Windows Bileşenleri> BitLocker Sürücü Şifrelemesi> Grup İlkesi penceresinde İşletim Sistemi Sürücüleri.

Sağ bölmedeki “Başlangıçta Ek Kimlik Doğrulama İste” seçeneğini çift tıklayın..

Buradaki pencerenin üstündeki “Etkin” i seçin. Ardından, “TPM Başlangıç ​​Anahtarını Yapılandır” altındaki kutuyu tıklayın ve “TPM ile Başlatma Anahtarı İste” seçeneğini seçin. Değişikliklerinizi kaydetmek için “Tamam” ı tıklayın.

Üçüncü Adım: Sürücünüz için Bir Başlangıç ​​Tuşu Yapılandırın

Şimdi kullanabilirsiniz yönetmek bde BitLocker şifreli sürücünüz için bir USB sürücüsü yapılandırma komutu.

İlk önce, bilgisayarınıza bir USB sürücü takın. USB sürücü-D'nin sürücü harfini not edin: aşağıdaki ekran görüntüsünde. Windows küçük bir .bek dosyasını sürücüye kaydeder ve bu şekilde başlangıç ​​anahtarınız olur.

Ardından, Yönetici olarak bir Komut İstemi penceresi açın. Windows 10 veya 8'de, Başlat düğmesine sağ tıklayın ve “Komut İstemi (Yönetici)” seçeneğini seçin. Windows 7'de, Başlat menüsünde “Komut İstemi” kısayolunu bulun, sağ tıklayın ve “Yönetici Olarak Çalıştır” ı seçin.

Aşağıdaki komutu çalıştırın. Aşağıdaki komut C: sürücünüzde çalışır, bu nedenle başka bir sürücü için bir başlangıç ​​anahtarı kullanmak istiyorsanız, bunun yerine sürücü harfini girin. c: . Ayrıca başlangıç ​​anahtarı olarak kullanmak istediğiniz bağlı USB sürücüsünün sürücü harfini de girmeniz gerekir. x: .

-bde-koruyucuları -add c: -TPMAndStartupKey x:

Anahtar USB sürücüye .bek dosya uzantısına sahip gizli bir dosya olarak kaydedilecektir. Gizli dosyaları gösterirseniz görebilirsiniz.

Bilgisayarınızı bir sonraki başlatışınızda USB sürücüyü takmanız istenecektir. Anahtarı, USB sürücünüzden kopyalayan birisine dikkat edin, BitLocker şifreli sürücünüzün kilidini açmak için bu kopyayı kullanabilirsiniz..

TPMAndStartupKey koruyucusunun doğru şekilde eklenip eklenmediğini kontrol etmek için aşağıdaki komutu çalıştırabilirsiniz:

yönetmek-bde-statik

(Burada görüntülenen “Sayısal Şifre” tuş koruyucusu kurtarma anahtarınızdır.)

Başlangıç ​​anahtarı gereksinimi nasıl kaldırılır

Fikrinizi değiştirirseniz ve daha sonra başlangıç ​​anahtarını istemeyi durdurmak istiyorsanız, bu değişikliği geri alabilirsiniz. İlk önce, Grup İlkesi düzenleyicisine geri dönün ve seçeneği tekrar "TPM ile Başlatma Anahtarına İzin Ver" olarak değiştirin. "TPM ile Başlatma Anahtarı İste" seçeneğini ayarlı bırakamazsınız ya da Windows, başlangıç ​​anahtarı gereksinimini sürücüden kaldırmanıza izin vermez.

Ardından, Yönetici olarak bir Komut İstemi penceresi açın ve aşağıdaki komutu çalıştırın (tekrar yerine c: farklı bir sürücü kullanıyorsanız):

-bde-koruyucular -add c: -TPM yönet

Bu, PIN'i silerek “TPMandStartupKey” gereksinimini “TPM” gereksinimi ile değiştirir. BitLocker sürücünüz, önyükleme yaparken bilgisayarınızın TPM'i üzerinden otomatik olarak açılır..

Bunun başarıyla tamamlandığını kontrol etmek için status komutunu tekrar çalıştırın:

yönetmek-bde-statik c:

Önce bilgisayarınızı yeniden başlatmayı deneyin. Her şey düzgün çalışıyorsa ve bilgisayarınız USB sürücüsünün önyüklenmesini gerektirmiyorsa, sürücüyü biçimlendirmek veya sadece BEK dosyasını silmek ücretsizdir. Ayrıca sürücünüzde bırakabilirsiniz - bu dosya artık bir şey yapmaz.

Başlangıç ​​anahtarını kaybederseniz veya .bek dosyasını sürücüden silerseniz, sistem sürücünüz için BitLocker kurtarma kodunu girmeniz gerekir. Sistem sürücünüz için BitLocker'ı etkinleştirdiğinizde güvenli bir yere kaydetmiş olmalısınız.

Resim Kredisi: Tony Austin / Flickr