我们有一位用户需要一台新笔记本电脑(操作系统是 Win10 Pro),而远程办公室中唯一可用的笔记本电脑没有 TPM。但是,我们的新安全协议规定必须在所有笔记本电脑上使用 BitLocker。
我在笔记本电脑上安装了Sandisk 单小型 USB 闪存盘存储启动密钥...但是我需要备份以防闪存驱动器出现故障或者他把它拿出来(他被指示不要这样做,但仍然如此)并丢失了它等等。显然,如果这个驱动器丢失,笔记本电脑将无法启动,所以基本上我正在寻找一种方法来防止闪存驱动器成为 SPoF。
我可以简单地复制闪存驱动器吗?
答案1
右键单击受 BitLocker 保护的驱动器(此例中为 C:\),然后选择管理 BitLocker > 复制启动密钥就是这里所需要的一切。