主页 > 头脑世界 >真●「电脑USB安全开机锁」 >

真●「电脑USB安全开机锁」

发布时间:2020-05-22   来源:头脑世界    
有听过USB锁定(解锁)电脑?不过常见的形式都是「开机进入Windows后解除帐户锁定」,如软体Predator和主机板加值软体USB Key,或是比较新的方式支援Windows 10的指纹辨识碟。

Predator 让 USB 随身碟升级成电脑锁(0与1的邂逅)Predator 3.4.2.441 将电脑透过 USB 上锁解锁,成为一把关键钥匙(哇哇3C日誌)ASRock FM2A88X Extreme6+ Review(AnandTech)
但电脑在开进进入Windows前真的安全吗?除了Windows帐户被破解外,也有在载入Windows前直接抓取硬碟的可能。因此早在10年前就推出了TPM(Trusted Platform Module)这个硬体安全标準。

微软在BitLocker中使用它(TPM 建议(Microsoft)),预设情况下只会侦测TPM然后开机进入Windows。但我们可以增加认证的要素,使开机的时候除了侦测TPM,还要有USB,甚至PIN码才能进入Windows。除了更安全,不是也很酷吗?( Φ ω Φ )

买回来后把它装到主机板上,基本上主机板都会有TPM,只不过要注意一下规格(1.2、2.0),会有细节上的差异,但不影响本次介绍的功能。
安装前
安装后
防静电包装TPM超小一张!

对齁,差点忘了讲一下入手途径。因为在台湾通路上找不到,所以小夜还问了原厂商,最后是在Amazon USA买寄回台湾,两周左右收到。因为小夜想说和主机板同一牌所以挑的价格是美金$16.11(不含运费),若选ASUS会再便宜一点点,加上运费大概600元以内,保护Windows启动不算贵。


发个牢骚,为什幺明明是台湾品牌的产品在台湾却买不到-.-,开个通路窗口也好,下单再运送过来也不用仓储成本。Google pixel手机也是这样,HTC製造在台湾却买不到。台湾很多奥客以此训练全通路服务不是一个好的练兵场?连总部本地的市场都这样对待,还有可能转型成功吗?

接着是设定流程:



一定要备份,不然微软也救不回来。
推荐整个加密。时间上机械式硬碟整个加密,2~3小时跑不掉。



C与N都加密完成
重点来啦!加密完成后:点选「变更开机时解除锁定磁碟机的方式」,就有USB的选项了。
装上TPM后Windows Defender会读出资讯若你现在没有TPM想先体验USB安全开机,也不是没有方法:

在没有TPM的电脑启用BitLocker(iThome)
或者是加密完成后没有看到「变更开机时解除锁定磁碟机的方式」的选项,请进搜寻「编辑群组原则」然后找到:电脑设定-系统管理範本-BitLocker磁碟机加密-作业系统磁碟机-启动时需要其他验证,进行设定。注意Windows 10家用版没有本机群组原则编辑器,因此无法启用BitLocker,即使安装TPM也没有作用。


tpmwindowsusb电脑台湾加密开机bitlocker磁碟机锁定

上一篇: 下一篇: