Phenquestions
Kiválaszthatja a operációs rendszer meghajtó amikor bekapcsolja a számítógépet a PIN (TPM szükséges), Jelszó, vagy a Indítási kulcs csatlakoztatott USB flash meghajtón. Ebben a bejegyzésben megmutatjuk, hogyan lehet a BitLocker be- vagy kikapcsolni az operációs rendszer meghajtóinak titkosításához vagy visszafejtéséhez TPM nélkül a Windows 10 rendszerben.
Kapcsolja be a BitLocker for Windows 10 operációs rendszer-meghajtókat TPM nélkül
TPM nélküli BitLocker engedélyezéséhez indításkor fel kell oldania az operációs rendszer meghajtóját jelszóval vagy indítókulccsal az USB flash meghajtón. Ezt az opciót akkor használjuk, ha nem akarunk TPM chipet használni, vagy ha a számítógépünkön van.
1] Nyissa meg a Helyi csoportházirend-szerkesztőt, és keresse meg ezt a beállítást-
Számítógép-konfiguráció> Felügyeleti sablonok> Windows-összetevők> BitLocker meghajtótitkosítás> Operációs rendszer-meghajtók.
A jobb oldali ablaktáblán Operációs rendszer meghajtók dupla kattintás Indításkor további hitelesítést igényel házirendet annak szerkesztéséhez.
Ez a házirend-beállítás lehetővé teszi annak ellenőrzését, hogy a BitLocker meghajtótitkosítási beállító varázsló képes-e további hitelesítési módot beállítani, amelyre a számítógép minden indításakor szükség van. Ez a házirend-beállítás a BitLocker bekapcsolásakor kerül alkalmazásra.
Ez a házirend csak a Windows Server 2008 vagy Windows Vista rendszert futtató számítógépekre vonatkozik.
Kompatibilis Trusted Platform Module (TPM) számítógépen indításkor két hitelesítési módszer használható a titkosított adatok további védelme érdekében. A számítógép indításakor megkövetelheti a felhasználóktól, hogy helyezzenek be egy USB flash meghajtót, amely indítási kulcsot tartalmaz. Megkövetelheti a felhasználóktól, hogy adjanak meg egy 4 és 20 jegyű induló személyi azonosító számot (PIN).
Kompatibilis TPM nélküli számítógépeken indítási kulcsot tartalmazó USB flash meghajtóra van szükség. TPM nélkül a BitLocker által titkosított adatokat kizárólag az USB flash meghajtón található legfontosabb anyagok védik.
Ha engedélyezi ezt a házirend-beállítást, a varázsló megjeleníti az oldalt, amely lehetővé teszi a felhasználó számára, hogy konfigurálja a BitLocker speciális indítási beállításait. Tovább konfigurálhatja a TPM-mel és anélkül is rendelkező számítógépek beállításait.
Ha letiltja vagy nem konfigurálja ezt a házirend-beállítást, a BitLocker telepítővarázsló megjeleníti azokat az alapvető lépéseket, amelyek lehetővé teszik a felhasználók számára, hogy TPM-mel rendelkező számítógépeken bekapcsolják a BitLocker programot. Ebben az alapvető varázslóban nem konfigurálható további indítási kulcs vagy indítási PIN.
Válassza a lehetőséget Engedélyezve felül ellenőrizze a A BitLocker engedélyezése kompatibilis TPM nélkül (jelszó vagy indítókulcs szükséges az USB flash meghajtón) alatti doboz Opciók.
Most már kiléphet a Csoportházirend-szerkesztőből, és folytathatja 2. lépés lent.
2] Indítsa el a File Explorer alkalmazást, kattintson a jobb gombbal a titkosítani kívánt operációs rendszer meghajtóra, majd kattintson a gombra Kapcsolja be a BitLockert.
Válassza ki, hogyan (USB vagy Password) az indításkor fel akarja oldani az operációs rendszer meghajtóját.
Két lehetőséged van:
- Helyezze be az USB flash meghajtót - Ez az opció lehetővé teszi az operációs rendszer meghajtójának feloldását egy csatlakoztatott USB flash meghajtóval a rajta tárolt indítókulccsal.
- Írja be a jelszót - Ez az opció lehetővé teszi az operációs rendszer meghajtójának feloldását jelszóval.
Most válassza ki, hogyan (Microsoft fiók, USB, fájl, és / vagy nyomtatás) biztonsági másolatot szeretne készíteni a BitLocker helyreállítási kulcsáról ehhez a meghajtóhoz, majd kattintson a gombra Következő.
A Microsoft fiók opció csak akkor érhető el, ha Microsoft-fiókkal van bejelentkezve a Windows 10 rendszerbe. Online mentse a BitLocker helyreállítási kulcsot a OneDrive-fiókjába.
Jelölje be a rádiógombot, hogy a meghajtó mekkora részét titkosítsa (Javasoljuk a teljes meghajtó titkosítását), és kattintson a gombra Következő.
Most válassza ki a választógombot, amelyik titkosítási módhoz [Új titkosítási mód (XTS-AES 128 bites) vagy Kompatibilis mód (128 bites AES-CBC)], majd kattintson a gombra Következő.
A következő ablakban, törölje a pipát vagy jelölje be (ajánlott) a Futtassa a BitLocker rendszerellenőrzést jelölőnégyzetet, és kattintson a gombra Folytatni amikor készen áll a titkosítás megkezdésére.
Az operációs rendszer meghajtója mostantól elkezdi a titkosítást.
Amikor a titkosítás befejeződött, kattintson a gombra Bezárás.
Kapcsolja ki a BitLocker for Windows 10 operációs rendszer-meghajtókat TPM-mel vagy anélkül
Akár PIN kóddal (TPM), akár jelszóval (TPM nélkül) titkosította a Windows operációs rendszer meghajtóit, a visszafejtési eljárás mindkét esetben ugyanaz.
A BitLocker kikapcsolása a Windows 10 operációs rendszer meghajtókhoz
Nyisson meg egy emelt parancssort, írja be az alábbi parancsot az emelt parancssorba, és nyomja meg az Enter billentyűt.
manage-bde -off
Helyettes
manage-bde -off C:
Ezt követően bármikor ellenőrizheti a meghajtó BitLocker állapotát.
Így be- és kikapcsolhatja a BitLocker for Windows 10 operációs rendszer meghajtókat TPM-mel vagy anélkül.
