我想加密台式电脑上的系统驱动器,但我经常远程使用它,所以我不想在启动时输入密码或 USB 记忆棒。我主要担心的是有人闯入并窃取电脑,我并不担心有针对性的攻击或我的室友在我不在的时候试图入侵电脑或类似的事情。
我的想法是,我可以将钥匙存放在计算机之外的某个地方,但在我的公寓内仍然可以自动访问。这样,如果它离开公寓,它就不再能访问钥匙,并且如果不手动输入 PIN,就无法解锁。
Bitlocker 网络解锁似乎非常适合这种情况,但它需要 TPM。
我目前最好的办法是弄一根长的 USB 延长线,把钥匙放在粘在墙内或其他地方的 U 盘上。知道设置的人可以很容易地把它和电脑一起拿走,但一般的小偷很可能会拔掉所有的线然后走开。
对于我想要完成的任务,还有其他更好的选择吗?我正在运行 Windows 8.1。
答案1
是的,你可以使用暂停-BitLocker命令。请特别注意 RebootCount 参数,否则您将再次被锁定。
如果您在 SSD 上执行此操作,则将来无法可靠地从 SSD 中删除密钥,除非您将其完全擦除(ATA 安全擦除)。