如何在 Windows 10 Pro 上设置 BitLocker,使其在每次启动时都不需要输入密码?但只有在发生某些可疑活动时,才会连接新的 USB 驱动器?
没有 TPM 模块。
答案1
不幸的是,不行——没有可信安全设备就无法做到这一点。这有几个原因。以下所有内容都假设您没有安装 TPM 或其他可信安全设备,并且在“仅密码”环境中工作。
加密驱动器已加密。机器关闭时,它会被锁定,需要解锁。这就像问汽车是否可以在没有钥匙的情况下启动,除非驾驶员是左撇子。当机器打开时,BitLocker 不知道驱动器上有什么或如何解锁它。您的密码构成了解锁过程中的“关键”组件。
设计- 允许使用绕过密码的方法几乎会使加密的目的失效。这将允许新的攻击媒介和绕过驱动器加密的潜在方法。在你的场景中 - 我可以偷你的笔记本电脑,而我所要做的就是解锁机器根本就没什么(我不必插入记忆棒)。
定义。定义“可疑行为”会很模糊,而且会因情况而异。虽然这可能大概通过程序处理——它会打开更多的攻击媒介,会使机器受到滥用、错误配置和一大堆其他潜在的安全漏洞。