Como usar uma chave USB para desbloquear um PC criptografado por BitLocker

Índice:

Como usar uma chave USB para desbloquear um PC criptografado por BitLocker
Como usar uma chave USB para desbloquear um PC criptografado por BitLocker

Vídeo: Como usar uma chave USB para desbloquear um PC criptografado por BitLocker

Vídeo: Como usar uma chave USB para desbloquear um PC criptografado por BitLocker
Vídeo: COMO USAR O ACESSO PESSOAL - USE A INTERNET DO SEU IPHONE NO SEU MAC OU PC - YouTube 2024, Abril
Anonim
Habilite a criptografia do BitLocker e o Windows desbloqueará automaticamente sua unidade sempre que você iniciar o computador usando o TPM incorporado na maioria dos computadores modernos. Mas você pode configurar qualquer unidade flash USB como uma “chave de inicialização” que deve estar presente na inicialização antes que o computador possa descriptografar sua unidade e iniciar o Windows.
Habilite a criptografia do BitLocker e o Windows desbloqueará automaticamente sua unidade sempre que você iniciar o computador usando o TPM incorporado na maioria dos computadores modernos. Mas você pode configurar qualquer unidade flash USB como uma “chave de inicialização” que deve estar presente na inicialização antes que o computador possa descriptografar sua unidade e iniciar o Windows.

Isso efetivamente adiciona autenticação de dois fatores à criptografia do BitLocker. Sempre que você iniciar seu computador, precisará fornecer a chave USB antes de ser descriptografada. Isso seria particularmente útil com uma pequena unidade USB que você carrega em um chaveiro.

Etapa 1: habilitar o BitLocker (se você não tiver já)

Isso, obviamente, requer criptografia de unidade de disco BitLocker, o que significa que só funciona nas edições Professional e Enterprise do Windows. Antes de seguir qualquer uma das etapas abaixo, você precisará ativar a criptografia do BitLocker na sua unidade do sistema no Painel de controle.
Isso, obviamente, requer criptografia de unidade de disco BitLocker, o que significa que só funciona nas edições Professional e Enterprise do Windows. Antes de seguir qualquer uma das etapas abaixo, você precisará ativar a criptografia do BitLocker na sua unidade do sistema no Painel de controle.

Se você se esforçar para habilitar o BitLocker em um PC sem um TPM, poderá optar por criar uma chave de inicialização USB como parte do processo de instalação. Isso será usado em vez do TPM. As etapas abaixo são necessárias somente ao habilitar o BitLocker em computadores com TPMs, o que a maioria dos computadores modernos possui.

Se você tiver uma versão inicial do Windows, não poderá usar o BitLocker. Você pode ter o recurso Criptografia de dispositivo, mas isso funciona de maneira diferente do BitLocker e não permite fornecer uma chave de inicialização.

Etapa dois: ativar a chave de inicialização no editor de diretiva de grupo

Depois de ativar o BitLocker, você precisará ativar o requisito de chave de inicialização na política de grupo do Windows. Para abrir o Editor de Diretiva de Grupo, pressione Windows + R no teclado, digite “gpedit.msc” na caixa de diálogo Executar e pressione Enter.

Vá até Configuração do Computador> Modelos Administrativos> Componentes do Windows> Criptografia de Unidade de Disco BitLocker> Unidades do Sistema Operacional na janela Diretiva de Grupo.

Clique duas vezes na opção “Exigir autenticação adicional na inicialização” no painel direito.

Image
Image

Selecione "Ativado" no topo da janela aqui. Em seguida, clique na caixa em “Configurar a chave de inicialização do TPM” e selecione a opção “Exigir chave de inicialização com o TPM”. Clique em "OK" para salvar suas alterações.

Image
Image

Etapa 3: configurar uma chave de inicialização para seu disco

Agora você pode usar o

manage-bde

comando para configurar uma unidade USB para sua unidade criptografada pelo BitLocker.

Primeiro, insira uma unidade USB no seu computador. Observe a letra da unidade USB - D: na imagem abaixo. O Windows salvará um pequeno arquivo.bek na unidade e é assim que ele se tornará sua chave de inicialização.

Em seguida, inicie uma janela do prompt de comando como administrador. No Windows 10 ou 8, clique com o botão direito do mouse no botão Iniciar e selecione "Prompt de comando (Admin)". No Windows 7, localize o atalho "Prompt de comando" no menu Iniciar, clique com o botão direito e selecione "Executar como administrador"
Em seguida, inicie uma janela do prompt de comando como administrador. No Windows 10 ou 8, clique com o botão direito do mouse no botão Iniciar e selecione "Prompt de comando (Admin)". No Windows 7, localize o atalho "Prompt de comando" no menu Iniciar, clique com o botão direito e selecione "Executar como administrador"

Execute o seguinte comando. O comando abaixo funciona na sua unidade C:, portanto, se você quiser exigir uma chave de inicialização para outra unidade, insira a letra da unidade em vez de

c:

. Você também precisará inserir a letra da unidade USB que deseja usar como chave de inicialização, em vez de

x:

manage-bde -protectors -add c: -TPMAndStartupKey x:
A chave será salva na unidade USB como um arquivo oculto com a extensão de arquivo.bek. Você pode vê-lo se mostrar arquivos ocultos.
A chave será salva na unidade USB como um arquivo oculto com a extensão de arquivo.bek. Você pode vê-lo se mostrar arquivos ocultos.
Você será solicitado a inserir a unidade USB na próxima vez que inicializar seu computador. Tenha cuidado com a chave - alguém que copie a chave da sua unidade USB pode usar essa cópia para desbloquear sua unidade criptografada pelo BitLocker.
Você será solicitado a inserir a unidade USB na próxima vez que inicializar seu computador. Tenha cuidado com a chave - alguém que copie a chave da sua unidade USB pode usar essa cópia para desbloquear sua unidade criptografada pelo BitLocker.
Para verificar novamente se o protetor TPMAndStartupKey foi adicionado corretamente, você pode executar o seguinte comando:
Para verificar novamente se o protetor TPMAndStartupKey foi adicionado corretamente, você pode executar o seguinte comando:

manage-bde -status

(O protetor de tecla “Senha Numérica” exibido aqui é sua chave de recuperação).

Image
Image

Como remover o requisito da chave de inicialização

Se você mudar de ideia e quiser interromper a solicitação da chave de inicialização mais tarde, poderá desfazer essa alteração. Primeiro, volte para o editor de Diretiva de Grupo e altere a opção de volta para “Permitir chave de inicialização com TPM”. Você não pode deixar a opção definida como "Exigir chave de inicialização com TPM" ou o Windows não permitirá que você remova o requisito de chave de inicialização da unidade.

Em seguida, abra uma janela do Prompt de Comando como Administrador e execute o seguinte comando (novamente, substituindo
Em seguida, abra uma janela do Prompt de Comando como Administrador e execute o seguinte comando (novamente, substituindo

c:

se você estiver usando uma unidade diferente):

manage-bde -protectors -add c: -TPM

Isso substituirá o requisito "TPMandStartupKey" por um requisito "TPM", excluindo o PIN. Sua unidade do BitLocker será desbloqueada automaticamente pelo TPM do seu computador quando você inicializar.

Para verificar se isso foi concluído com sucesso, execute o comando status novamente:
Para verificar se isso foi concluído com sucesso, execute o comando status novamente:

manage-bde -status c:
Tente reiniciar o seu computador primeiro. Se tudo funcionar corretamente e seu computador não precisar da unidade USB para inicializar, você pode formatá-lo ou simplesmente excluir o arquivo BEK. Você também pode simplesmente deixá-lo em sua unidade. Esse arquivo não fará mais nada.
Tente reiniciar o seu computador primeiro. Se tudo funcionar corretamente e seu computador não precisar da unidade USB para inicializar, você pode formatá-lo ou simplesmente excluir o arquivo BEK. Você também pode simplesmente deixá-lo em sua unidade. Esse arquivo não fará mais nada.

Se você perder a chave de inicialização ou excluir o arquivo.bek da unidade, precisará fornecer o código de recuperação do BitLocker para a unidade do sistema. Você deve ter salvo em algum lugar seguro quando habilitou o BitLocker para a sua unidade do sistema.

Recomendado:

Como re-chave seu Kwikset SmartKey Lock para sua chave anterior

Como re-chave seu Kwikset SmartKey Lock para sua chave anterior

Re-chave fechaduras às vezes pode ser uma dor, uma vez que você geralmente precisa obter um chaveiro para fazer isso por você. No entanto, com a tecnologia SmartKey da Kwikset, você pode redigitar um bloqueio em menos de um minuto. Veja como fazer isso.

Você não precisa de uma chave de produto para instalar e usar o Windows 10

Você não precisa de uma chave de produto para instalar e usar o Windows 10

A Microsoft permite que qualquer pessoa baixe o Windows 10 gratuitamente e instale-o sem uma chave de produto. Ele continuará trabalhando no futuro previsível, com apenas algumas pequenas restrições estéticas. E você pode até pagar para atualizar para uma cópia licenciada do Windows 10 depois de instalá-lo.

Como consertar “Desbloquear o iPhone para usar acessórios”

Como consertar “Desbloquear o iPhone para usar acessórios”

A partir do iOS 12, você sempre terá que desbloquear seu iPhone ou iPad para conectar um acessório USB. Isso ocorre por causa do "Modo restrito de USB", que protege seu iPhone ou iPad de ferramentas de hackers como o GrayKey.

Como criar um arquivo de contêiner criptografado com o BitLocker no Windows

Como criar um arquivo de contêiner criptografado com o BitLocker no Windows

O BitLocker normalmente criptografa unidades e partições inteiras, mas também é possível criar arquivos de contêiner criptografados com ferramentas incorporadas no Windows. Esses arquivos VHD criptografados podem ser facilmente movidos entre sistemas, salvos em backup e ocultos quando não estão em uso.

Bloquear e desbloquear o computador com uma unidade USB usando o USB Raptor

Bloquear e desbloquear o computador com uma unidade USB usando o USB Raptor

O USB Raptor é um software gratuito que permite adicionar mecanismo de desbloqueio de USB ao Windows. Ele permite que você bloqueie e desbloqueie seu PC com Windows usando uma unidade flash USB.