كيفية استخدام مفتاح USB لإلغاء تأمين جهاز كمبيوتر شخصي مشفر باستخدام BitLocker
قم بتمكين تشفير BitLocker ، ويقوم نظام التشغيل Windows تلقائيًا بإلغاء تأمين محرك الأقراص في كل مرة تقوم فيها بتشغيل جهاز الكمبيوتر الخاص بك باستخدام TPM المدمج في معظم أجهزة الكمبيوتر الحديثة. ولكن يمكنك إعداد أي محرك أقراص محمول USB كـ "مفتاح بدء التشغيل" الذي يجب أن يكون موجودًا عند التمهيد قبل أن يتمكن جهاز الكمبيوتر من فك تشفير محرك الأقراص الخاص به وبدء تشغيل Windows.
هذا فعال يضيف المصادقة الثنائية إلى تشفير BitLocker. عندما تبدأ تشغيل الكمبيوتر ، ستحتاج إلى توفير مفتاح USB قبل فك تشفيره. سيكون هذا مفيدًا بشكل خاص مع محرك أقراص USB صغير تحمله معك على keychain.
الخطوة الأولى: تمكين BitLocker (إذا لم تكن قد قمت بالفعل)
من الواضح أن هذا يتطلب تشفير محرك BitLocker ، مما يعني أنه لا يعمل إلا على إصدارات Professional و Enterprise من Windows. قبل أن تتمكن من اتباع أي من الخطوات التالية ، ستحتاج إلى تمكين تشفير BitLocker على محرك أقراص النظام من لوحة التحكم.
إذا قمت بالخروج من طريقك لتمكين BitLocker على كمبيوتر شخصي بدون TPM ، فيمكنك اختيار إنشاء مفتاح بدء تشغيل USB كجزء من عملية الإعداد. سيتم استخدام هذا بدلاً من TPM. الخطوات التالية ضرورية فقط عند تمكين BitLocker على أجهزة الكمبيوتر التي تحتوي على أجهزة TPM ، والتي تتميز بها معظم أجهزة الكمبيوتر الحديثة.
إذا كان لديك إصدار Home of Windows ، فلن تتمكن من استخدام BitLocker. قد يكون لديك ميزة تشفير الجهاز بدلاً من ذلك ، ولكن هذا يعمل بشكل مختلف عن BitLocker ولا يسمح لك بتوفير مفتاح بدء التشغيل.
الخطوة الثانية: تمكين مفتاح بدء التشغيل في محرر نهج المجموعة
بمجرد تمكين BitLocker ، ستحتاج إلى تمكين متطلب مفتاح بدء التشغيل في نهج المجموعة الخاص بـ Windows. لفتح محرر سياسة المجموعة ، اضغط على Windows + R على لوحة المفاتيح ، اكتب "gpedit.msc" في مربع الحوار "تشغيل" ، واضغط على Enter.
التوجه إلى تكوين الكمبيوتر> قوالب الإدارة> مكونات Windows> تشفير محرك BitLocker> محركات أقراص نظام التشغيل في نافذة "نهج المجموعة".
انقر نقرًا مزدوجًا فوق الخيار "طلب المصادقة الإضافية عند بدء التشغيل" في الجزء الأيسر.
حدد "ممكن" في الجزء العلوي من النافذة هنا. ثم ، انقر فوق المربع الموجود تحت "تكوين مفتاح بدء تشغيل TPM" وحدد الخيار "يتطلب مفتاح بدء التشغيل مع TPM". انقر فوق "موافق" لحفظ التغييرات.
الخطوة الثالثة: تكوين مفتاح بدء التشغيل الخاص بك
يمكنك الآن استخدام إدارة-البروم ثنائي الفينيل
الأمر لتكوين محرك أقراص USB لمحرك BitLocker المشفر.
أولاً ، أدخل محرك أقراص USB في جهاز الكمبيوتر الخاص بك. لاحظ حرف محرك الأقراص لمحرك الأقراص USB: في لقطة الشاشة أدناه. سيقوم Windows بحفظ ملف .bek صغير إلى محرك الأقراص ، وبهذه الطريقة سيصبح مفتاح بدء التشغيل الخاص بك.
بعد ذلك ، قم بتشغيل نافذة موجه الأوامر كمسؤول. في نظام Windows 10 أو 8 ، انقر بزر الماوس الأيمن على زر Start (ابدأ) وحدد “Command Prompt (Admin)”. في نظام التشغيل Windows 7 ، ابحث عن الاختصار "موجه الأوامر" في القائمة "ابدأ" ، وانقر بزر الماوس الأيمن عليه ، ثم حدد "تشغيل كمسؤول"
قم بتشغيل الأمر التالي. يعمل الأمر أدناه على محرك الأقراص C: إذا كنت تريد أن تطلب مفتاح بدء التشغيل لمحرك أقراص آخر ، أدخل حرف محرك الأقراص الخاص به بدلاً من ج:
. ستحتاج أيضًا إلى إدخال حرف محرك الأقراص لمحرك USB المتصل الذي تريد استخدامه كمفتاح بدء التشغيل بدلاً من س:
.
manage-bde -protectors -إضافة c: -TPMAndStartupKey x:
سيتم حفظ المفتاح إلى محرك أقراص USB كملف مخفي بامتداد الملف .bek. يمكنك رؤيته إذا كنت تعرض الملفات المخفية.
سيُطلب منك إدخال محرك أقراص USB في المرة التالية التي تقوم فيها بتشغيل جهاز الكمبيوتر الخاص بك. كن حذرًا مع شخص المفتاح الذي ينسخ المفتاح من محرك أقراص USB الخاص بك ، يمكنه استخدام هذه النسخة لإلغاء تأمين محرك BitLocker المشفر.
لمراجعة ما إذا كان قد تم إضافة TPMAndStartupKey protector بشكل صحيح أم لا ، يمكنك تشغيل الأمر التالي:
إدارة- bde- الحالة
(مفتاح الحماية "الرقم التعريفي للعرض" المعروض هنا هو مفتاح الاسترداد الخاص بك.)
كيفية إزالة متطلبات مفتاح بدء التشغيل
إذا غيرت رأيك وتريد التوقف عن طلب مفتاح بدء التشغيل لاحقًا ، فيمكنك التراجع عن هذا التغيير. أولاً ، عد إلى محرر نهج المجموعة وقم بتغيير الخيار مرة أخرى إلى "السماح بمفتاح بدء التشغيل مع TPM". لا يمكنك ترك خيار تعيين "يتطلب مفتاح بدء التشغيل مع TPM" أو لن يسمح لك Windows بإزالة متطلبات مفتاح بدء التشغيل من محرك الأقراص.
بعد ذلك ، افتح نافذة "موجه الأوامر" كمسؤول وتشغيل الأمر التالي (مرة أخرى ، استبدال ج:
إذا كنت تستخدم محركًا مختلفًا):
إدارة العلاقات العامة بين المحامين -Add ج: -TPM
سيحل هذا محل متطلبات "TPMandStartupKey" مع متطلبات "TPM" ، حذف PIN. سيتم إلغاء قفل محرك BitLocker الخاص بك تلقائيًا عبر جهاز TPM الخاص بالكمبيوتر عند بدء التشغيل.
للتحقق من اكتمال ذلك بنجاح ، قم بتشغيل الأمر status مرة أخرى:
manage-bde -status c:
حاول إعادة تشغيل الكمبيوتر أولاً. إذا كان كل شيء يعمل بشكل صحيح ولا يحتاج الكمبيوتر الخاص بك إلى محرك أقراص USB للتمهيد ، فأنت حر في تهيئة محرك الأقراص أو مجرد حذف ملف BEK. يمكنك أيضًا فقط تركه على محرك الأقراص - هذا الملف لن يفعل أي شيء في الواقع بعد الآن.
إذا فقدت مفتاح بدء التشغيل أو قمت بحذف ملف .bek من محرك الأقراص ، فستحتاج إلى توفير رمز استرداد BitLocker لمحرك أقراص النظام لديك. يجب حفظه في مكان آمن عند تمكين BitLocker لمحرك أقراص النظام.
ائتمان الصورة: توني أوستن / فليكر