Bitlocker

Slå på BitLocker for Windows 10-operativsystemstasjon uten TPM

Slå på BitLocker for Windows 10-operativsystemstasjon uten TPM

Du kan velge hvordan du skal låse opp operativsystemstasjonen når du slår på PCen med en PIN-kode (krever TPM), Passord, eller a Oppstartsnøkkel på en tilkoblet USB-minnepinne. I dette innlegget vil vi vise deg hvordan du slår på eller av BitLocker for å kryptere eller dekryptere operativsystemstasjoner uten TPM i Windows 10.

Slå på BitLocker for Windows 10-operativsystemstasjoner uten TPM

Å tillate BitLocker uten TPM vil kreve å låse opp operativsystemstasjonen ved oppstart med enten passord eller oppstartsnøkkel på en USB-flashstasjon. Dette alternativet brukes når du ikke vil bruke eller ha en TPM-brikke på PC-en.

1] Åpne Local Group Policy Editor og naviger til denne innstillingen-

Datakonfigurasjon> Administrative maler> Windows-komponenter> BitLocker-stasjonskryptering> Operativsystemstasjoner.

På høyre rute av Operativsystemstasjoner Dobbeltklikk Krev ekstra godkjenning ved oppstart policy for å redigere den.

Denne policyinnstillingen lar deg kontrollere om veiviseren for BitLocker Drive Encryption Setup vil være i stand til å sette opp en ekstra autentiseringsmetode som kreves hver gang datamaskinen starter. Denne policyinnstillingen brukes når du slår på BitLocker.
 
Denne policyen gjelder bare datamaskiner som kjører Windows Server 2008 eller Windows Vista.
 
På en datamaskin med en kompatibel Trusted Platform Module (TPM) kan to autentiseringsmetoder brukes ved oppstart for å gi ekstra beskyttelse for krypterte data. Når datamaskinen starter, kan det kreve at brukerne setter inn en USB-flashstasjon som inneholder en oppstartsnøkkel. Det kan også kreve at brukerne oppgir et firesifret til 20-sifret oppstartsnummer (PIN).
 
En USB-flashstasjon som inneholder en oppstartsnøkkel er nødvendig på datamaskiner uten kompatibel TPM. Uten TPM er BitLocker-kryptert data beskyttet utelukkende av nøkkelmaterialet på denne USB-flashstasjonen.
 
Hvis du aktiverer denne policyinnstillingen, vil veiviseren vise siden slik at brukeren kan konfigurere avanserte oppstartsalternativer for BitLocker. Du kan videre konfigurere innstillingsalternativer for datamaskiner med og uten TPM.
 
Hvis du deaktiverer eller ikke konfigurerer denne policyinnstillingen, viser BitLocker-installasjonsveiviseren grunnleggende trinn som lar brukerne slå på BitLocker på datamaskiner med TPM. I denne grunnleggende veiviseren kan ingen ekstra oppstartsnøkkel eller oppstarts-PIN konfigureres.

Å velge Aktivert øverst, sjekk Tillat BitLocker uten kompatibel TPM (krever passord eller oppstartsnøkkel på en USB-flashstasjon) boks under Alternativer.

Du kan nå avslutte redigeringsprogrammet for gruppepolicy og fortsette Steg 2 under.

2] Start File Explorer, høyreklikk på operativsystemstasjonen du vil kryptere, og klikk Slå på BitLocker.

Velg hvordan (USB eller Password) du vil låse opp operativsystemstasjonen ved oppstart.

Du har to alternativer:

  1. Sett inn USB-minnepinne - Dette alternativet lar deg låse opp operativsystemstasjonen med en tilkoblet USB-flashstasjon med oppstartsnøkkelen lagret på den.
  2. Skriv inn et passord - Dette alternativet lar deg låse opp operativsystemstasjonen med et passord.

Velg nå hvordan (Microsoft-kontoUSBfil, og / eller skrive ut) du vil sikkerhetskopiere BitLocker-gjenopprettingsnøkkelen for denne stasjonen, og klikk Neste.

De Microsoft-konto alternativet er bare tilgjengelig når du er logget på Windows 10 med en Microsoft-konto. Det vil lagre BitLocker-gjenopprettingsnøkkelen til OneDrive-kontoen din online.

Velg alternativknappen for hvor mye av stasjonen du skal kryptere (Det anbefales å kryptere hele stasjonen), og klikk Neste.

Velg nå alternativknappen for hvilken krypteringsmodus [Ny krypteringsmodus (XTS-AES 128-bit) eller Kompatibel modus (AES-CBC 128-bit)] for å bruke, og klikk Neste.

I neste vindu, fjern merket eller Sjekk (anbefales) de Kjør BitLocker-systemkontroll boksen for det du vil ha, og klikk Fortsette når du er klar til å begynne å kryptere.

Operativsystemstasjonen vil nå begynne å kryptere.

Når krypteringen er fullført, klikker du på Lukk.

Slå av BitLocker for Windows 10-operativsystemstasjoner med / uten TPM

Enten du krypterte Windows OS-stasjoner med en PIN-kode (TPM) eller med et passord (uten TPM), er fremgangsmåten for å dekryptere den samme i begge tilfeller.

For å slå av BitLocker for Windows 10-operativsystemstasjoner

Åpne en forhøyet ledetekst, skriv kommandoen nedenfor i den forhøyede ledeteksten, og trykk Enter.

administrere-bde -off

Erstatning  i kommandoen ovenfor med den faktiske stasjonsbokstaven til den krypterte stasjonen du vil dekryptere. For eksempel:

administrere-bde -off C:

Når du har gjort dette, kan du når som helst sjekke statusen til BitLocker for stasjonen.

Dermed kan du slå på / av BitLocker for Windows 10-operativsystemstasjoner med / uten TPM.

Mus Hvordan endre venstre og høyre museknapp på Windows 10 PC
Hvordan endre venstre og høyre museknapp på Windows 10 PC
Det er ganske vanlig at alle datamusenheter er ergonomisk designet for høyrehendte brukere. Men det er tilgjengelige musenheter som er spesielt design...
Mus Etterlig museklikk ved å sveve med Clickless Mouse i Windows 10
Etterlig museklikk ved å sveve med Clickless Mouse i Windows 10
Bruk av mus eller tastatur i feil stilling for overdreven bruk kan føre til mange helseproblemer, inkludert belastning, karpaltunnelsyndrom og mer. I ...
Mus Legg til musebevegelser i Windows 10 ved hjelp av disse gratisverktøyene
Legg til musebevegelser i Windows 10 ved hjelp av disse gratisverktøyene
De siste årene har datamaskiner og operativsystemer utviklet seg sterkt. Det var en tid da brukere måtte bruke kommandoer for å navigere gjennom filad...