Bitlocker

Slå på BitLocker för Windows 10-operativsystemenhet utan TPM

Slå på BitLocker för Windows 10-operativsystemenhet utan TPM

Du kan välja hur du låser upp operativsystemenhet när du slår på din dator med en STIFT (kräver TPM), Lösenord, eller a Startknapp på ett anslutet USB-minne. I det här inlägget visar vi dig hur du aktiverar eller inaktiverar BitLocker för att kryptera eller dekryptera operativsystemsenheter utan TPM i Windows 10.

Slå på BitLocker för Windows 10-operativsystemsenheter utan TPM

Om du tillåter BitLocker utan TPM måste du låsa upp operativsystemets enhet vid start med antingen ett lösenord eller en startnyckel på ett USB-minne. Det här alternativet används när du inte vill använda eller ha ett TPM-chip på din dator.

1] Öppna Local Group Policy Editor och navigera till den här inställningen-

Datorkonfiguration> Administrativa mallar> Windows-komponenter> BitLocker-enhetskryptering> Operativsystemsenheter.

Till höger i Operativsystemsenheter dubbelklicka Kräv ytterligare autentisering vid start policy för att redigera den.

Denna policyinställning låter dig styra om BitLocker Drive Encryption-installationsguiden kommer att kunna ställa in en ytterligare autentiseringsmetod som krävs varje gång datorn startar. Denna policyinställning tillämpas när du aktiverar BitLocker.
 
Denna policy är endast tillämplig på datorer som kör Windows Server 2008 eller Windows Vista.
 
På en dator med en kompatibel Trusted Platform Module (TPM) kan två autentiseringsmetoder användas vid start för att ge extra skydd för krypterad data. När datorn startar kan det kräva att användare sätter in ett USB-minne som innehåller en startnyckel. Det kan också kräva att användare anger ett fyrsiffrigt till 20-siffrigt personligt identifieringsnummer (PIN).
 
Ett USB-minne med en startnyckel behövs på datorer utan kompatibelt TPM. Utan TPM skyddas BitLocker-krypterad data enbart av nyckelmaterialet på denna USB-minne.
 
Om du aktiverar denna policyinställning kommer guiden att visa sidan så att användaren kan konfigurera avancerade startalternativ för BitLocker. Du kan ytterligare konfigurera inställningsalternativ för datorer med och utan TPM.
 
Om du inaktiverar eller inte konfigurerar den här policyinställningen visar BitLocker-installationsguiden grundläggande steg som gör att användare kan aktivera BitLocker på datorer med TPM. I denna grundläggande guide kan ingen ytterligare startnyckel eller start-PIN konfigureras.

Välj Aktiverad högst upp, kontrollera Tillåt BitLocker utan en kompatibel TPM (kräver ett lösenord eller en startnyckel på ett USB-minne) rutan under alternativ.

Du kan nu avsluta grupprincipredigeraren och fortsätta till Steg 2 Nedan.

2] Starta File Explorer, högerklicka på det operativsystem som du vill kryptera och klicka Slå på BitLocker.

Välj hur (USB eller Plösenord) du vill låsa upp operativsystemets enhet vid start.

Du har två alternativ:

  1. Sätt i USB-minne - Det här alternativet låter dig låsa upp operativsystemets enhet med en ansluten USB-flashenhet med startknappen sparad på den.
  2. Skriv in ett lösenord - Det här alternativet låter dig låsa upp operativsystemets enhet med ett lösenord.

Välj nu hur (Microsoft kontoUSBfil, och / eller skriva ut) du vill säkerhetskopiera din BitLocker-återställningsnyckel för den här enheten och klicka på Nästa.

De Microsoft konto alternativet är endast tillgängligt när du är inloggad på Windows 10 med ett Microsoft-konto. Det sparar BitLocker-återställningsnyckeln till ditt OneDrive-konto online.

Välj alternativknappen för hur mycket av din enhet som ska krypteras (Kryptera hela enheten rekommenderas) och klicka på Nästa.

Välj nu alternativknappen för vilket krypteringsläge [Nytt krypteringsläge (XTS-AES 128-bitars) eller Kompatibelt läge (AES-CBC 128-bit)] för att använda och klicka Nästa.

I nästa fönster, avmarkera eller kolla upp (rekommenderad) de Kör BitLocker-systemkontroll rutan för vad du vill ha och klicka Fortsätta när du är redo att börja kryptera.

Operativsystemets enhet börjar nu kryptera.

När krypteringen är klar klickar du på Stänga.

Stäng av BitLocker för Windows 10-operativsystemsenheter med / utan TPM

Oavsett om du krypterade dina Windows OS-enheter med en PIN-kod (TPM) eller med ett lösenord (utan TPM) är proceduren för dekryptering densamma i båda fallen.

För att stänga av BitLocker för Windows 10-operativsystemsenheter

Öppna en upphöjd kommandotolk, skriv kommandot nedan i den upphöjda kommandotolken och tryck Enter.

hantera-bde -off

Ersättning  i kommandot ovan med den faktiska enhetsbokstaven för den krypterade enheten du vill dekryptera. Till exempel:

manage-bde -off C:

Efter att ha gjort detta kan du när som helst kontrollera status för BitLocker för enheten.

Således kan du slå på / av BitLocker för Windows 10-operativsystemsenheter med / utan TPM.

Spel Battle for Wesnoth Tutorial
Battle for Wesnoth Tutorial
Slaget om Wesnoth är ett av de mest populära open source-strategispel som du kan spela just nu. Det här spelet har inte bara utvecklats under mycket l...
Spel 0 A.D. Handledning
0 A.D. Handledning
Av de många strategispelen där ute, 0 A.D. lyckas framstå som en omfattande titel och ett mycket djupt, taktiskt spel trots att det är öppen källkod. ...
Spel Unity3D självstudie
Unity3D självstudie
Introduktion till Unity 3D Unity 3D är en kraftfull spelutvecklingsmotor. Det är tvärplattform som gör att du kan skapa spel för mobil, webb, skrivbor...