我尝试使用 BitLocker 加密系统驱动器(从现在起称为“C”)。由于我的主板没有 TPM,因此我需要
- 在启动或插入时键入密钥
- 或者放置一个装有密钥的 USB 驱动器。
选项 1 使得远程启动(即 WOL)变得不可能,而选项 2 则违背了加密的目的(窃贼可以启动系统)。
我在 Google 上搜索了好久,发现 Intel AMT 可能可以让我看见开机画面。可惜我的 B85 主板上没有 AMT 的详细设置(虽然支持 AMT,但只有 flash 设置),而且 Windows 上的控制软件太复杂了。CPU 是 Celeron G1840,可能对 AMT 的支持不是很好。
所以,我想知道是否有任何系统磁盘加密软件允许我在启动时远程输入密码。我不认为这在技术上是不可能的。引导加载程序可以支持网络,并允许我使用 SSH 连接到它并输入密码以解锁 Windows 驱动器。
如果有这样的软件,请告诉我。
答案1
我听说 Windows 8 及更高版本的 BitLocker 支持此功能。我不确定您的基础架构,但是我确实在 TechNet 上找到了一些信息,如果您想使用 BitLocker 路径,您可能会发现这些信息很有用。以下是先决条件和文章链接。
网络解锁必须满足强制性硬件和软件要求,该功能才能自动解锁加入域的系统。这些要求包括:支持的 Windows 操作系统:任何运行本主题开头的“适用于”列表中指定的 Windows 版本的计算机。
任何支持 UEFI DHCP 驱动程序的操作系统都可以成为网络解锁客户端。
在任何受支持的服务器操作系统上运行 Windows 部署服务 (WDS) 角色的服务器。
在任何受支持的服务器操作系统上安装 BitLocker 网络解锁可选功能。
DHCP 服务器,与 WDS 服务器分开。
正确配置公钥/私钥配对。
网络解锁组策略设置已配置。
必须启用网络堆栈才能使用网络解锁功能。设备制造商提供的产品状态各异,BIOS 菜单也不同,因此您需要在启动计算机之前确认 BIOS 中已启用网络堆栈。