Хотите узнать, как использовать Bitlocker для шифрования диска операционной системы с помощью внешнего ключа, хранящегося в USB-флеше? В этом учебнике мы покажем вам, как шифровать диск с помощью Bitlocker и Pendrive на компьютере без чипа TPM.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Список оборудования

В следующем разделе представлен список оборудования, используемого для создания этого учебника.

Как Amazon Associate, я зарабатываю от квалификационных покупок.

Похожий учебник - PowerShell

На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с PowerShell.

Учебник Bitlocker - Включить использование внешнего ключа для шифрования

В качестве администратора запустите редактора политики группы.

Windows - Group policy editor

На экране редактора групповой политики расширьте папку конфигурации компьютера и найдите следующий элемент.

Copy to Clipboard

Доступ к папке под названием Операционные диски системы.

GPO Windows - Enable Bitlocker

Включить названный элемент: Требуется дополнительная аутентификация при запуске.

Copy to Clipboard

Нажмите на кнопку OK.

GPO - Bitlocker without TPM

Чтобы сохранить конфигурацию групповой политики, необходимо закрыть редактор групповой политики.

Перезагрузить компьютер.

Поздравляю! Вы закончили конфигурацию GPO.

Tutorial Powershell - Шифруйте диск с помощью Bitlocker и USB-ключа

В качестве администратора запустите повышенную командную линию Powershell.

Windows 10 - powershell elevated

Прояс больше проверяйте, включен ли компьютер с чипом TPM.

Copy to Clipboard

Вот выход компьютера без чипа TPM.

Copy to Clipboard

Перечислите доступные диски.

Copy to Clipboard

Вот вывод команды.

Copy to Clipboard

Шифруйте диск операционной системы с помощью Bitlocker и пароля.

Copy to Clipboard

Вот вывод команды.

Copy to Clipboard

В нашем примере файл ключа Bitlocker был сохранен в корне диска D.

В нашем примере диск D является USB флэш-накопителем.

Проверьте, есть ли у USB флэш-накопителя скрытый файл ключа.

Copy to Clipboard

Вот вывод команды.

Copy to Clipboard

Создайте пароль восстановления.

Copy to Clipboard

Примите к сведению пароль восстановления Bitlocker.

Copy to Clipboard

Перезапустите компьютер, не удалив вспышку USB.

Copy to Clipboard

Проверйте состояние шифрования Bitlocker.

Copy to Clipboard

Вот вывод команды.

Copy to Clipboard

Дождись завершения шифрования диска.

Bitlocker - Encrypted System drive

Компьютер будет запрашивать ключ, хранящийся в флэш-накопителе USB, чтобы начать.

Вставьте USB-устройство и перезапустите компьютер.

Windows - Bitlocker external key usb

Поздравляю! Вы зашифровали системный диск с помощью Bitlocker и внешнего ключа USB.