是否可以将我的 Bitlocker 从 USB 加密更改为不使用 USB 的密码保护?必须安装 USB 棒。我发现 USB 留在计算机中,因此计算机上是否有 Bitlocker 并不重要。这是一台在医生办公室使用的计算机,因此使用密码加密比使用 USB 要好得多。我已关闭 Bitlocker 并尝试更改设置,但当我重新打开它时,它仍然提示我使用 USB。
答案1
具体步骤取决于 Windows 版本以及您是否拥有可信平台管理芯片在你的系统中,但它是可行的遵循文档。
然而,有更好的方法来解决这个问题。
布鲁斯·施奈尔曾建议将硬件令牌与用户随身携带的物品联系起来(他建议将它们用作咖啡机的钥匙)。例如,如果您的 USB 令牌(物理上)与您的车钥匙或用于解锁门的徽章相关联,那么您很确定当用户不在场时它会被带回家。
另一个可能的解决方案是使用网络自动解锁:机器将在启动时直接从您的域信息中提取 bitlocker 密钥(如果需要,您仍然可以使用恢复密钥)。再加上合理的桌面会话锁定策略,您将拥有一个非常强大的系统(我建议您考虑使用蓝牙近距离桌面储物柜工具在某些环境下,这是安全性和人体工程学之间的完美平衡)。
编辑:我意识到我没有提到最重要的部分:启用 bitlocker 不是为了好玩。你这样做是为了减轻特定风险。当然,风险完全取决于你的情况,但当我写下我的建议时,我假设你正在考虑全盘加密可以减轻的典型风险。硬盘或机器的物理盗窃。如果这不是你想要的,请编辑你的问题(或者更好的是,提出一个新的、更具体的问题。请不要忘记解释你正在运行的环境)。