Come utilizzare una chiave USB per sbloccare un PC crittografato con BitLocker

Sommario:

Come utilizzare una chiave USB per sbloccare un PC crittografato con BitLocker
Come utilizzare una chiave USB per sbloccare un PC crittografato con BitLocker

Video: Come utilizzare una chiave USB per sbloccare un PC crittografato con BitLocker

Video: Come utilizzare una chiave USB per sbloccare un PC crittografato con BitLocker
Video: Come Condividere internet da telefono a PC con la funzione Hotspot / Tethering - YouTube 2024, Novembre
Anonim
Abilita la crittografia BitLocker e Windows sbloccherà automaticamente l'unità ogni volta che avvii il computer utilizzando il TPM integrato nella maggior parte dei computer moderni. Ma è possibile impostare qualsiasi unità flash USB come una "chiave di avvio" che deve essere presente all'avvio prima che il computer possa decrittografare l'unità e avviare Windows.
Abilita la crittografia BitLocker e Windows sbloccherà automaticamente l'unità ogni volta che avvii il computer utilizzando il TPM integrato nella maggior parte dei computer moderni. Ma è possibile impostare qualsiasi unità flash USB come una "chiave di avvio" che deve essere presente all'avvio prima che il computer possa decrittografare l'unità e avviare Windows.

Ciò aggiunge efficacemente l'autenticazione a due fattori alla crittografia BitLocker. Ogni volta che si avvia il computer, è necessario fornire la chiave USB prima che venga decodificata. Questo sarebbe particolarmente utile con una piccola unità USB che porti con te su un portachiavi.

Passo 1: abilita BitLocker (se non lo hai già fatto)

Questo, ovviamente, richiede la crittografia dell'unità BitLocker, il che significa che funziona solo su edizioni Professional e Enterprise di Windows. Prima di poter seguire una delle seguenti procedure, è necessario abilitare la crittografia BitLocker sull'unità di sistema dal Pannello di controllo.
Questo, ovviamente, richiede la crittografia dell'unità BitLocker, il che significa che funziona solo su edizioni Professional e Enterprise di Windows. Prima di poter seguire una delle seguenti procedure, è necessario abilitare la crittografia BitLocker sull'unità di sistema dal Pannello di controllo.

Se si rinuncia a abilitare BitLocker su un PC senza un TPM, è possibile scegliere di creare una chiave di avvio USB come parte del processo di installazione. Questo sarà usato al posto del TPM. I seguenti passaggi sono necessari solo quando si abilita BitLocker su computer con TPM, quali sono i computer più moderni.

Se si dispone di una versione Home di Windows, non sarà possibile utilizzare BitLocker. Potresti avere invece la funzione Crittografia dispositivo, ma funziona diversamente da BitLocker e non ti consente di fornire una chiave di avvio.

Passaggio 2: abilitare la chiave di avvio nell'Editor criteri di gruppo

Dopo aver abilitato BitLocker, sarà necessario abilitare i requisiti della chiave di avvio nei criteri di gruppo di Windows. Per aprire l'Editor criteri di gruppo, premere Windows + R sulla tastiera, digitare "gpedit.msc" nella finestra di dialogo Esegui e premere Invio.

Vai a Configurazione computer> Modelli amministrativi> Componenti di Windows> Crittografia unità BitLocker> Unità del sistema operativo nella finestra Criteri di gruppo.

Fare doppio clic sull'opzione "Richiedi autenticazione aggiuntiva all'avvio" nel riquadro di destra.

Seleziona "Abilitato" nella parte superiore della finestra qui. Quindi, fare clic sulla casella in "Configure TPM Startup Key" e selezionare l'opzione "Require Startup Key With TPM". Fai clic su "OK" per salvare le modifiche.
Seleziona "Abilitato" nella parte superiore della finestra qui. Quindi, fare clic sulla casella in "Configure TPM Startup Key" e selezionare l'opzione "Require Startup Key With TPM". Fai clic su "OK" per salvare le modifiche.
Image
Image

Passaggio 3: configura una chiave di avvio per l'unità

Ora puoi usare il

manage-bde

comando per configurare un'unità USB per l'unità crittografata con BitLocker.

Innanzitutto, inserisci un'unità USB nel computer. Prendere nota della lettera di unità dell'unità USB-D: nella schermata seguente. Windows salverà un piccolo file.bek sull'unità, ed è così che diventerà la chiave di avvio.

Quindi, avviare una finestra del prompt dei comandi come amministratore. In Windows 10 o 8, fare clic con il pulsante destro del mouse sul pulsante Start e selezionare "Prompt dei comandi (Admin)". In Windows 7, individua il collegamento "Prompt dei comandi" nel menu Start, fai clic con il pulsante destro del mouse e seleziona "Esegui come amministratore"
Quindi, avviare una finestra del prompt dei comandi come amministratore. In Windows 10 o 8, fare clic con il pulsante destro del mouse sul pulsante Start e selezionare "Prompt dei comandi (Admin)". In Windows 7, individua il collegamento "Prompt dei comandi" nel menu Start, fai clic con il pulsante destro del mouse e seleziona "Esegui come amministratore"

Esegui il seguente comando. Il comando seguente funziona sull'unità C: quindi, se si desidera richiedere una chiave di avvio per un'altra unità, immettere la lettera dell'unità anziché

c:

. Dovrai inoltre inserire la lettera dell'unità USB collegata che desideri utilizzare come chiave di avvio anziché

x:

manage-bde -protectors -add c: -TPMAndStartupKey x:
La chiave verrà salvata sull'unità USB come file nascosto con estensione.bek. Puoi vederlo se mostri i file nascosti.
La chiave verrà salvata sull'unità USB come file nascosto con estensione.bek. Puoi vederlo se mostri i file nascosti.
Ti verrà chiesto di inserire l'unità USB al prossimo avvio del computer. Fai attenzione con la chiave: qualcuno che copia la chiave dall'unità USB può utilizzare quella copia per sbloccare l'unità crittografata con BitLocker.
Ti verrà chiesto di inserire l'unità USB al prossimo avvio del computer. Fai attenzione con la chiave: qualcuno che copia la chiave dall'unità USB può utilizzare quella copia per sbloccare l'unità crittografata con BitLocker.
Per verificare se la protezione TPMAndStartupKey è stata aggiunta correttamente, puoi eseguire il seguente comando:
Per verificare se la protezione TPMAndStartupKey è stata aggiunta correttamente, puoi eseguire il seguente comando:

manage-bde -status

(La protezione della chiave "Password numerica" visualizzata qui è la chiave di ripristino.)

Image
Image

Come rimuovere il requisito chiave di avvio

Se cambi idea e vuoi smettere di richiedere la chiave di avvio in un secondo momento, puoi annullare questa modifica. Innanzitutto, tornare all'editor Criteri di gruppo e modificare l'opzione in "Consenti chiave di avvio con TPM". Non è possibile lasciare l'opzione impostata su "Richiedi chiave di avvio con TPM" o Windows non consente di rimuovere i requisiti della chiave di avvio dall'unità.

Quindi, aprire una finestra del prompt dei comandi come amministratore ed eseguire il seguente comando (di nuovo, in sostituzione
Quindi, aprire una finestra del prompt dei comandi come amministratore ed eseguire il seguente comando (di nuovo, in sostituzione

c:

se stai utilizzando un'unità diversa):

manage-bde -protectors -add c: -TPM

Questo sostituirà il requisito "TPMandStartupKey" con un requisito "TPM", eliminando il PIN. L'unità BitLocker si sbloccherà automaticamente tramite il TPM del computer all'avvio.

Per verificare che questo sia stato completato correttamente, eseguire di nuovo il comando di stato:
Per verificare che questo sia stato completato correttamente, eseguire di nuovo il comando di stato:

manage-bde -status c:
Prova prima a riavviare il computer. Se tutto funziona correttamente e il tuo computer non richiede l'avvio dell'unità USB, sei libero di formattare l'unità o di eliminare il file BEK. Puoi anche lasciarlo sul tuo disco: quel file in realtà non farà più nulla.
Prova prima a riavviare il computer. Se tutto funziona correttamente e il tuo computer non richiede l'avvio dell'unità USB, sei libero di formattare l'unità o di eliminare il file BEK. Puoi anche lasciarlo sul tuo disco: quel file in realtà non farà più nulla.

Se si perde la chiave di avvio o si elimina il file.bek dall'unità, è necessario fornire il codice di ripristino di BitLocker per l'unità di sistema. Dovresti aver salvato un posto sicuro quando hai abilitato BitLocker per l'unità di sistema.

Consigliato:

Come si preme "Inserisci" su una tastiera senza una chiave di inserimento?

Come si preme "Inserisci" su una tastiera senza una chiave di inserimento?

Trovare una tastiera che abbia tutte le funzionalità che vuoi possa essere un po 'un compito, a volte, ma cosa fai quando la tastiera scelta non ha una chiave particolare, ma utile incorporata? Il post di Q & A di SuperUser di oggi ha la soluzione al dilemma della tastiera di un lettore.

Come bloccare e sbloccare le schede in Chrome e Firefox con una scorciatoia da tastiera

Come bloccare e sbloccare le schede in Chrome e Firefox con una scorciatoia da tastiera

Se tendi ad aprire molte schede nel tuo browser, può diventare difficile trovare le schede con i tuoi siti web più utilizzati. Le schede di blocco nel tuo browser spostano quelle schede a sinistra e riducono le schede per mostrare solo la favicon, e puoi farlo con un semplice tasto destro.

Come risolvere "Sbloccare iPhone per utilizzare gli accessori"

Come risolvere "Sbloccare iPhone per utilizzare gli accessori"

A partire da iOS 12, dovrai sempre sbloccare il tuo iPhone o iPad per collegare un accessorio USB. Questo è dovuto alla "Modalità USB con restrizioni", che protegge il tuo iPhone o iPad dagli strumenti di hacking come GrayKey.

Come creare un file contenitore crittografato con BitLocker su Windows

Come creare un file contenitore crittografato con BitLocker su Windows

BitLocker normalmente crittografa intere unità e partizioni, ma è anche possibile creare file contenitore crittografati con strumenti incorporati in Windows. Tali file VHD crittografati possono essere facilmente spostati tra i sistemi, sottoposti a backup e nascosti quando non sono in uso.

Come trasformare la tua chiave Bloc Maiusc in una chiave di ricerca in stile Chrome OS

Come trasformare la tua chiave Bloc Maiusc in una chiave di ricerca in stile Chrome OS

Il tasto Caps Lock è obsoleto e quasi inutile. La maggior parte delle persone lo farà scattare solo accidentalmente. Google ha sostituito il tasto Bloc Maiusc con un tasto Cerca sui suoi Chromebook e puoi fare la stessa cosa su Windows.