Aktiver BitLocker-kryptering, og Windows vil automatisk låse opp stasjonen hver gang du starter datamaskinen din ved hjelp av TPM-bygningen som er innebygd i de fleste moderne datamaskiner . Men du kan sette opp en hvilken som helst USB-stasjon som en "oppstartskode" som må være tilstede ved oppstart før datamaskinen kan dekryptere stasjonen og starte Windows.

Dette legger til tofaktorsautentisering til BitLocker-kryptering. Når du starter datamaskinen, må du gi USB-nøkkelen før den blir dekryptert. Dette ville være spesielt nyttig med en liten USB-stasjon du bærer med deg på en nøkkelring.

Trinn 1: Aktiver BitLocker (Hvis du ikke allerede har det)

Dette krever åpenbart BitLocker-stasjonskryptering, noe som bare betyr det Fungerer på profesjonelle og Enterprise-utgaver av Windows. Før du kan følge noen av trinnene nedenfor, må du aktivere BitLocker-kryptering på systemstasjonen fra kontrollpanelet.

Hvis du går ut av veien for å aktivere BitLocker på en PC uten en TPM, kan du velge å opprette en USB oppstartskode som en del av oppsettsprosessen. Dette vil bli brukt i stedet for TPM. Nedenfor trinnene er bare nødvendige når du aktiverer BitLocker på datamaskiner med TPM, hvilke moderne datamaskiner har.

Hvis du har en hjemmeversjon av Windows, kan du ikke bruke BitLocker. Du kan ha funksjonen Enhetskryptering i stedet, men dette virker annerledes enn BitLocker, og lar deg ikke gi en oppstartsnøkkel.

Trinn to: Aktiver startnøkkelen i gruppepolicyredigerer

Når du har aktivert BitLocker , må du aktivere startkravkravet i Windows gruppepolicy. For å åpne Group Policy Editor, trykk Windows + R på tastaturet, skriv "gpedit.msc" i dialogboksen Kjør, og trykk på Enter.

Hodet til Computer Configuration> Administrative Maler> Windows-komponenter> BitLocker Drive Encryption> Operativsystem Drev i Gruppepolicy-vinduet.

Dobbeltklikk på alternativet "Krev ytterligere godkjenning ved oppstart" i høyre rute.

Velg "Aktivert" øverst i vinduet her. Deretter klikker du i boksen under "Konfigurer TPM oppstartsnøkkel" og velg "Krev oppstartsnøkkel med TPM" -alternativet. Klikk på "OK" for å lagre endringene.

Trinn tre: Konfigurer en oppstartsnøkkel for stasjonen din

Du kan nå bruke kommandoenmanage-bdetil å konfigurere en USB-stasjon for BitLocker-kryptert kjøre.

Først må du sette inn en USB-stasjon i datamaskinen. Merk stasjonsbokstaven på USB-stasjonen-D: i skjermbildet nedenfor. Windows lagrer en liten .bek-fil til stasjonen, og det blir hvordan det blir startnøkkelen.

Neste, start et kommandopromptvindu som administrator. I Windows 10 eller 8 høyreklikker du Start-knappen og velger "Kommandoprompt (Admin)". I Windows 7 finner du snarveien "Kommandoprompt" i Start-menyen, høyreklikker den og velger "Kjør som administrator"

Kjør følgende kommando. Kommandoen nedenfor fungerer på C: -stasjonen, så hvis du vil kreve en oppstartingsnøkkel for en annen stasjon, skriv inn stasjonsbokstaven i stedet forc:. Du må også skrive inn stasjonsbokstaven til den tilkoblede USB-stasjonen du vil bruke som oppstartsknapp i stedet forx:.

administrere-bde-prototyper -til c: -TPMAndStartupKey x:

Nøkkelen vil bli lagret på USB-stasjonen som en skjult fil med .bek filtypen. Du kan se det hvis du viser skjulte filer.

Du vil bli bedt om å sette inn USB-stasjonen neste gang du starter datamaskinen. Vær forsiktig med nøkkelen. En som kopierer nøkkelen fra USB-stasjonen, kan bruke kopien til å låse opp din BitLocker-krypterte stasjon.

For å dobbeltsjekke om TPMAndStartupKey-beskyttelsen ble lagt til riktig, kan du kjøre følgende kommando:

manage-bde-status

("Numerisk passord" -nøkkelbeskytteren som vises her er gjenopprettingsnøkkelen.)

Slik fjerner du startkravkravet

Hvis du forandrer deg og vil slutte å kreve oppstartstast senere, kan du angre denne endringen. Først, gå tilbake til konsernpolitikkeditoren og endre alternativet tilbake til «Tillat oppstartsnøkkel med TPM». Du kan ikke la alternativet være satt til "Krev oppstartsnøkkel med TPM", eller Windows vil ikke tillate deg å fjerne startkravkravet fra stasjonen.

Deretter åpner du et kommandopromptvindu som administrator og kjører følgende kommando (igjen, erstatterc:hvis du bruker en annen stasjon):

administrer-bde-prototyper -tilføy c: -TPM

Dette vil erstatte "TPMandStartupKey" kravet med et "TPM" krav, å slette PIN-koden. BitLocker-stasjonen din vil automatisk låse opp via datamaskinens TPM når du starter.

For å kontrollere at dette er fullført, kjør du statuskommandoen igjen:

manage-bde -status c:

Prøv å starte datamaskinen på nytt. Hvis alt fungerer som det skal, og datamaskinen ikke krever at USB-stasjonen starter, kan du formatere stasjonen eller bare slette BEK-filen. Du kan også bare legge den på disken din - den filen vil ikke faktisk gjøre noe lenger.

Hvis du mister oppstartstasten eller sletter .bek-filen fra stasjonen, må du oppgi BitLocker-gjenopprettingskoden for din stasjon. Du burde ha lagret et sted trygt når du aktiverte BitLocker for systemstasjonen.

Bilde Kreditt: Tony Austin / Flickr

Slik tilpasser du statuslinjen på Android (uten røtter)

Har du noen gang ønsket å endre statuslinjen på Android-telefonen eller -brettet ditt? Kanskje du ønsket å endre posisjonen til klokken, legge til et batteri prosent, eller bare få et annet utseende. Uansett hva du mener, det er en enkel måte å tilpasse statuslinjen på, og det krever ikke engang tilgang til root.

(how-to)

Slik sletter du fullstendig Microsoft-kontoen din

Hvis du bare tar hensyn til overskriftene som Microsoft vil at du skal holde øye med, vil du bli tilgitt for å tenke at Windows 10 har vært en universell suksess. Så langt har Redmonds nyeste operativsystem blitt installert på rundt 72 millioner systemer over hele verden, og har for det meste blitt møtt med overveldende positive reaksjoner fra både pressen og publikum.

(how-to)