На моем канале выходила статья на тему "Как установить пароль для входа в систему Windows 10 с локальной учетной записью?"
Но запоминать пароль не всегда бывает удобно.
В этой статье мы попробуем создать USB ключ для входа в систему Windows.
Использовать будем встроенное средство системы - BitLocker. Сразу скажу, что это средство шифрования встроено не во все редакции Windows, а только в Pro (Профессиональная), Enterprise (Корпоративная) и Education (Для образовательных учреждений).
Данное средство позволяет зашифровать все данные на диске. Без ключа доступ к информации будет невозможен.
Сам ключ доступа к данным может храниться на флешке, в облаке, на бумаге (распечатанный на принтере).
Мы сделаем так, чтобы ключ доступа хранился на флешке.
Что нам понадобится?
1. Флешка. Можно взять небольшого объема 2-4 ГБ.
Я возьму флешку объемом 8 ГБ.
Заранее подключу флешку к компьютеру.
Wimdows подходящей редакции. В моем случае - Windows 10 pro.
Если у Вас старый компьютер, то Вам сначала нам нужно отключить проверку модуля TPM 2.0.
Отключаем проверку модуля TPM 2.0
У меня старый компьютер. В нем нет модуля TPM 2.0.
Отключить проверку модуля можно с помощью Редактора Локальной групповой политики.
Сначала нам нужно зайти в меню "Выполнить".
Нажимаем сочетание клавиш Win + R.
Открывается меню "Выполнить".
В этом меню мы вводим команду: gpedit.msc
Нажимаем "Ок" или клавишу Enter.
Открывается "Редактор локальной групповой политики".
Ищем "Конфигурация компьютера" --> "Административные шаблоны".
Открываем "Компоненты Windows".
Открываем "Шифрование диска Bitloker".
Далее открываем "Диски операционной системы".
Открываем параметр дополнительной проверки подлинности при запуске.
По умолчанию у нас этот параметр не задан.
Включаем этот параметр и нажимаем "Применить".
Теперь нажимаем "Ок".
Закрываем Редактор локальной групповой политики.
Настраиваем шифрование диска с помощью BitLocker
Теперь нам нужно открыть "Управление BitLocker".
Проще всего это сделать через Поиск Windows.
Теперь нажимаем "Включить BitLoker".
Поскольку я запускаю BitLoker в первый раз, то у меня начинается установка этого компонента системы.
Компонент установлен.
Теперь нам нужно выбрать способ разблокировки диска:
- Вставлять USB устройство:
- Ввести пароль.
Поскольку я хочу сделать ключ для входа в систему, то мне нужно выбрать способ: "Вставлять USB устройство".
В следующем окне мы выбираем нашу флешку (В моем случае это USB-накопитель).
Теперь нажимаем "Сохранить".
Куда мы хотим сохранить ключ восстановления?
- Сохранить в Вашу учетную запись Майкрософт;
- Сохранить на USB устройство флэш-памяти;
- Сохранить в файл;
- Напечатать ключ восстановления.
Поскольку мне нужно создать USB ключ для входа в систему, то я выбираю сохранить ключ восстановления на USB устройство флэш-памяти.
Выбираем флешку, на которую хотим записать ключ восстановления доступа.
Поскольку к моему ПК подключена всего одна флешка (USB-накопитель), то мне и выбирать ничего не нужно, все выбрано автоматически.
Нажимаем "Сохранить".
Теперь нажимаем "Далее".
Далее нам нужно выбрать какую часть диска нужно зашифровать.
- Зашифровать только занятое место на диске (данный режим выбран по умолчанию) - этот вариант подходит для новых ПК и дисков. Шифрование занятого места на диске выполняется быстрее, но не гарантирует надежную защиту данных.
- Зашифровать весь диск - этот вариант подходит для использованных ПК и дисков. Данный режим шифрования гарантированно шифрует все данные на диске.
Я выберу режим шифрования "Весь диск".
Нажимаем "Далее".
Теперь нам нужно выбрать режим шифрования:
- Новый режим шифрования. Он оптимален для несъемных дисков на этом ПК.
- Режим совместимости. Его следует выбирать, если к Вашему ПК подключены внешние жесткие диски, внешние SSD или флешки, которые потом планируется подключать к другому ПК.
У меня не подключены к ПК внешние диски или флешки. Я их не пытаюсь зашифровать.
Поэтому я оставлю по умолчанию "Новый режим шифрования".
Нажимаем "Далее".
Теперь нажимаем "Продолжить".
Теперь нам нужно перезагрузить компьютер. Флешку нужно оставить подключенной.
Перезагружаем компьютер.
Диск зашифрован.
Ключ восстановления доступа находится на флешке.
Это обычный файл в формате txt с кодом доступа к зашифрованному диску.
Он содержит идентификатор и ключ восстановления доступа.
Я рекомендую скопировать этот файл еще куда-нибудь: на флешку, в "облако", распечатать на принтере. Потому что это единственный шанс восстановить доступ к данным, если мы потеряем флешку
А что будет, если мы потеряем флешку с ключом?
То при следующем включении ПК мы не сможем войти в систему.
Так что распечатываем ключ восстановления, тогда сможем восстановить доступ.
Что ж, я снова подключу флешку, на которой находится ключ.
Нажимаю клавишу Enter.
Компьютер перезагружается.
Все работает.
Отключение BitLoker
А если мы хотим отключить шифрование, то мы снова открываем "Управление BitLoker"
Нажимаем "Отключить BitLoker".
Еще раз нажимаем "Отключить BitLoker".
Ждем. Это может занять некоторое время.
Выполняется расшифровка диска.
При этом можно продолжать пользоваться компьютером.
Все, расшифровка диска прошла успешно.
Ключ восстановления можно будет просто удалить с флешки.
Хотя BitLoker позволяет зашифровать данные на диске, работает шифрование только при включении/выключении компьютера.
Если мы просто вытащим флешку с ключом, а потом выйдем из системы - то мы сможем войти снова в свою учетную запись, даже не вставляя флешку.
В следующей статье мы рассмотрим утилиту KeyLock.