no.phhsnews.com


no.phhsnews.com / Slik bruker du en USB-nøkkel for å låse opp en BitLocker-kryptert PC

Slik bruker du en USB-nøkkel for å låse opp en BitLocker-kryptert PC


Aktiver BitLocker-kryptering, og Windows vil automatisk låse opp stasjonen hver gang du starter datamaskinen din ved hjelp av TPM-bygningen som er innebygd i de fleste moderne datamaskiner . Men du kan sette opp en hvilken som helst USB-stasjon som en "oppstartskode" som må være tilstede ved oppstart før datamaskinen kan dekryptere stasjonen og starte Windows.

Dette legger til tofaktorsautentisering til BitLocker-kryptering. Når du starter datamaskinen, må du gi USB-nøkkelen før den blir dekryptert. Dette ville være spesielt nyttig med en liten USB-stasjon du bærer med deg på en nøkkelring.

Trinn 1: Aktiver BitLocker (Hvis du ikke allerede har det)

Dette krever åpenbart BitLocker-stasjonskryptering, noe som bare betyr det Fungerer på profesjonelle og Enterprise-utgaver av Windows. Før du kan følge noen av trinnene nedenfor, må du aktivere BitLocker-kryptering på systemstasjonen fra kontrollpanelet.

Hvis du går ut av veien for å aktivere BitLocker på en PC uten en TPM, kan du velge å opprette en USB oppstartskode som en del av oppsettsprosessen. Dette vil bli brukt i stedet for TPM. Nedenfor trinnene er bare nødvendige når du aktiverer BitLocker på datamaskiner med TPM, hvilke moderne datamaskiner har.

Hvis du har en hjemmeversjon av Windows, kan du ikke bruke BitLocker. Du kan ha funksjonen Enhetskryptering i stedet, men dette virker annerledes enn BitLocker, og lar deg ikke gi en oppstartsnøkkel.

Trinn to: Aktiver startnøkkelen i gruppepolicyredigerer

Når du har aktivert BitLocker , må du aktivere startkravkravet i Windows gruppepolicy. For å åpne Group Policy Editor, trykk Windows + R på tastaturet, skriv "gpedit.msc" i dialogboksen Kjør, og trykk på Enter.

Hodet til Computer Configuration> Administrative Maler> Windows-komponenter> BitLocker Drive Encryption> Operativsystem Drev i Gruppepolicy-vinduet.

Dobbeltklikk på alternativet "Krev ytterligere godkjenning ved oppstart" i høyre rute.

Velg "Aktivert" øverst i vinduet her. Deretter klikker du i boksen under "Konfigurer TPM oppstartsnøkkel" og velg "Krev oppstartsnøkkel med TPM" -alternativet. Klikk på "OK" for å lagre endringene.

Trinn tre: Konfigurer en oppstartsnøkkel for stasjonen din

Du kan nå bruke kommandoenmanage-bdetil å konfigurere en USB-stasjon for BitLocker-kryptert kjøre.

Først må du sette inn en USB-stasjon i datamaskinen. Merk stasjonsbokstaven på USB-stasjonen-D: i skjermbildet nedenfor. Windows lagrer en liten .bek-fil til stasjonen, og det blir hvordan det blir startnøkkelen.

Neste, start et kommandopromptvindu som administrator. I Windows 10 eller 8 høyreklikker du Start-knappen og velger "Kommandoprompt (Admin)". I Windows 7 finner du snarveien "Kommandoprompt" i Start-menyen, høyreklikker den og velger "Kjør som administrator"

Kjør følgende kommando. Kommandoen nedenfor fungerer på C: -stasjonen, så hvis du vil kreve en oppstartingsnøkkel for en annen stasjon, skriv inn stasjonsbokstaven i stedet forc:. Du må også skrive inn stasjonsbokstaven til den tilkoblede USB-stasjonen du vil bruke som oppstartsknapp i stedet forx:.

administrere-bde-prototyper -til c: -TPMAndStartupKey x:

Nøkkelen vil bli lagret på USB-stasjonen som en skjult fil med .bek filtypen. Du kan se det hvis du viser skjulte filer.

Du vil bli bedt om å sette inn USB-stasjonen neste gang du starter datamaskinen. Vær forsiktig med nøkkelen. En som kopierer nøkkelen fra USB-stasjonen, kan bruke kopien til å låse opp din BitLocker-krypterte stasjon.

For å dobbeltsjekke om TPMAndStartupKey-beskyttelsen ble lagt til riktig, kan du kjøre følgende kommando:

manage-bde-status

("Numerisk passord" -nøkkelbeskytteren som vises her er gjenopprettingsnøkkelen.)

Slik fjerner du startkravkravet

Hvis du forandrer deg og vil slutte å kreve oppstartstast senere, kan du angre denne endringen. Først, gå tilbake til konsernpolitikkeditoren og endre alternativet tilbake til «Tillat oppstartsnøkkel med TPM». Du kan ikke la alternativet være satt til "Krev oppstartsnøkkel med TPM", eller Windows vil ikke tillate deg å fjerne startkravkravet fra stasjonen.

Deretter åpner du et kommandopromptvindu som administrator og kjører følgende kommando (igjen, erstatterc:hvis du bruker en annen stasjon):

administrer-bde-prototyper -tilføy c: -TPM

Dette vil erstatte "TPMandStartupKey" kravet med et "TPM" krav, å slette PIN-koden. BitLocker-stasjonen din vil automatisk låse opp via datamaskinens TPM når du starter.

For å kontrollere at dette er fullført, kjør du statuskommandoen igjen:

manage-bde -status c:

Prøv å starte datamaskinen på nytt. Hvis alt fungerer som det skal, og datamaskinen ikke krever at USB-stasjonen starter, kan du formatere stasjonen eller bare slette BEK-filen. Du kan også bare legge den på disken din - den filen vil ikke faktisk gjøre noe lenger.


Hvis du mister oppstartstasten eller sletter .bek-filen fra stasjonen, må du oppgi BitLocker-gjenopprettingskoden for din stasjon. Du burde ha lagret et sted trygt når du aktiverte BitLocker for systemstasjonen.

Bilde Kreditt: Tony Austin / Flickr


Slik installerer du utvidelser fra utenfor Chrome Nettmarked og Firefox-tilleggs galleri

Slik installerer du utvidelser fra utenfor Chrome Nettmarked og Firefox-tilleggs galleri

Moderne versjoner av Google Chrome og Mozilla Firefox forhindrer deg i å installere uautoriserte tilleggsprogrammer. Dette er en god ting, og bidrar til å blokkere skadelig programvare fra nettleseren din. Men det kan noen ganger være nødvendig å installere en uautorisert tillegg fra en CRX- eller XPI-fil.

(how-to)

Hvordan vet du når det er på tide å bytte batteri?

Hvordan vet du når det er på tide å bytte batteri?

Batterier varer ikke for alltid. Når du lader og lader batteriet ut, nedbryter det og over tid får du mindre batterilevetid fra en full ladning. Til slutt må batteriet eller enheten skiftes ut. Batterikapasiteten reduseres over tid Et batteri går ikke bare fra bra en dag til dårlig neste. I stedet nedbryter batteriene langsomt over tid.

(how-to)