nl.phhsnews.com


nl.phhsnews.com / Een USB-sleutel ontgrendelen voor een BitLocker-gecodeerde pc

Een USB-sleutel ontgrendelen voor een BitLocker-gecodeerde pc


Schakel BitLocker-codering in en Windows ontgrendelt uw schijf automatisch elke keer dat u uw computer start met behulp van de TPM die is ingebouwd in de meeste moderne computers . Maar u kunt elk USB-flashstation instellen als een "opstartsleutel" die aanwezig moet zijn bij het opstarten voordat uw computer het station kan ontsleutelen en Windows kan starten.

Hiermee wordt feitelijk twee-factor-authenticatie aan BitLocker-codering toegevoegd. Wanneer u uw computer start, moet u de USB-sleutel opgeven voordat deze kan worden gedecodeerd. Dit zou vooral handig zijn met een kleine USB-schijf die je bij je draagt ​​op een sleutelhanger.

Stap één: BitLocker inschakelen (als je dit nog niet hebt gedaan)

Hiervoor is uiteraard de codering van BitLocker-stations vereist, wat betekent dat het alleen werkt op professionele en zakelijke edities van Windows. Voordat u een van de onderstaande stappen kunt volgen, moet u BitLocker-codering op uw systeemstation inschakelen via het Configuratiescherm.

Als u BitLocker op een pc zonder TPM wilt inschakelen, kunt u kiezen om een ​​USB-opstartsleutel te maken als onderdeel van het instellingsproces. Dit wordt gebruikt in plaats van de TPM. De onderstaande stappen zijn alleen nodig bij het inschakelen van BitLocker op computers met TPM's, die de meeste moderne computers hebben.

Als u een startversie van Windows hebt, kunt u BitLocker niet gebruiken. Mogelijk hebt u in plaats daarvan de functie Apparaatcodering, maar dit werkt anders dan BitLocker en u kunt niet een opstartsleutel opgeven.

Stap twee: Schakel de opstartsleutel in Groepsbeleid-editor in

Nadat u BitLocker hebt ingeschakeld , moet u de opstartsleutelvereiste inschakelen in het groepsbeleid van Windows. Als u de Groepsbeleid-editor wilt openen, drukt u op Windows + R op uw toetsenbord, typt u 'gpedit.msc' in het dialoogvenster Uitvoeren en drukt u op Enter.

Ga naar Computerconfiguratie> Beheersjablonen> Windows-onderdelen> BitLocker-stationsversleuteling> Besturingssysteem Schijven in het venster Groepsbeleid.

Dubbelklik op de optie "Extra verificatie bij opstarten vragen" in het rechterdeelvenster.

Selecteer hier "Ingeschakeld" bovenaan het venster. Klik vervolgens op het vakje onder "TPM-opstartsleutel configureren" en selecteer de optie "Opstartsleutel vereisen met TPM". Klik op "OK" om uw wijzigingen op te slaan.

Stap drie: configureer een opstartsleutel voor uw schijf

U kunt nu de opdrachtbeheren-bdegebruiken om een ​​USB-station te configureren voor uw BitLocker-gecodeerde schijf.

Plaats eerst een USB-station in uw computer. Let op de stationsaanduiding van de USB-drive-D: in de onderstaande schermafbeelding. Windows slaat een klein .bek-bestand op de schijf op, en zo wordt het uw opstartsleutel.

Start vervolgens een opdrachtpromptvenster als beheerder. Klik op Windows 10 of 8 met de rechtermuisknop op de knop Start en selecteer 'Opdrachtprompt (beheerder)'. Zoek in Windows 7 de sneltoets "Opdrachtprompt" in het menu Start, klik er met de rechtermuisknop op en selecteer "Uitvoeren als beheerder"

Voer de volgende opdracht uit. De onderstaande opdracht werkt op uw C: -station, dus als u een opstartsleutel voor een ander station nodig hebt, voert u de stationsletter in in plaats vanc:. U moet ook de stationsletter invoeren van het aangesloten USB-station dat u wilt gebruiken als opstartsleutel in plaats vanx:.

manage-bde -protectors -add c: -TPMAndStartupKey x:

De sleutel wordt als een verborgen bestand met de bestandsextensie .bek opgeslagen op het USB-station. Je kunt het zien als je verborgen bestanden toont.

Je wordt gevraagd om de USB-stick te plaatsen de volgende keer dat je je computer opstart. Wees voorzichtig met de sleutel: iemand die de sleutel van je USB-station kopieert, kan die kopie gebruiken om je met BitLocker versleutelde schijf te ontgrendelen.

Om te controleren of de TPMAndStartupKey-protector correct is toegevoegd, kun je de volgende opdracht uitvoeren:

manage-bde -status

(De sleutelbeschermer "Numeriek wachtwoord" die hier wordt weergegeven, is uw herstelsleutel.)

De opstartvraag verwijderen

Als u van gedachten verandert en wilt stoppen met het vereisen van opstarttoets later, kunt u deze wijziging ongedaan maken. Ga eerst terug naar de Groepsbeleid-editor en verander de optie terug naar "Allow Startup Key With TPM". U kunt de optie "Opstartsleutel vereisen met TPM" niet verlaten of Windows staat niet toe dat u de opstarttoepassing van de schijf verwijdert.

Open vervolgens een opdrachtpromptvenster als beheerder en voer de volgende opdracht uit (opnieuw,c:vervangen als u een ander station gebruikt):

manage-bde -protectors -add c: -TPM

Hiermee wordt de vereiste "TPM en StartupKey" vervangen door een vereiste "TPM", waarbij de pincode wordt verwijderd. Uw BitLocker-schijf wordt automatisch ontgrendeld via de TPM van uw computer tijdens het opstarten.

Voer de statusopdracht nogmaals uit om te controleren of dit is voltooid:

manage-bde -status c:

Probeer eerst uw computer opnieuw op te starten. Als alles goed werkt en uw computer geen USB-drive nodig heeft om op te starten, kunt u de schijf formatteren of het BEK-bestand verwijderen. U kunt het ook gewoon op uw schijf laten staan ​​- dat bestand zal eigenlijk niets meer doen.


Als u de opstartsleutel verliest of het .bek-bestand van de schijf verwijdert, moet u de BitLocker-herstelcode opgeven voor uw systeemaandrijving. Je had ergens veilig moeten slaan wanneer je BitLocker voor je systeemstation had ingeschakeld.

Image Credit: Tony Austin / Flickr


Wat is Wi-Fi Assist en hoe schakel je het uit?

Wat is Wi-Fi Assist en hoe schakel je het uit?

Wi-Fi Assist is een nieuwe functie op iOS 9, dat veel aandacht trekt. We willen Wi-Fi Assist vandaag bespreken, uitleggen wat het doet en, belangrijker nog, het indien nodig uitschakelen. Als u uw iPhone hebt geüpgraded naar iOS 9 of hebt gekozen om een ​​nieuwe iPhone te kopen, dan bent u begaafd een nogal prachtige nieuwe functie genaamd Wi-Fi Assist.

(how-to)

Een Word-document openen als alleen-lezen

Een Word-document openen als alleen-lezen

Door een Word-document als alleen-lezen te openen, voorkomt u dat onbedoelde wijzigingen in het document worden opgeslagen. In de modus Alleen-lezen kunt u geen wijzigingen aanbrengen in het document, waardoor u onbedoeld wijzigingen kunt opslaan. We laten u zien hoe u elk Word-document opent als alleen-lezen.

(how-to)