全盘加密：远程输入密码（Veracrypt 或其他解决方案）

Question 1

有没有办法在预启动身份验证屏幕中远程输入密码？比如通过 LAN 发送密码之类的？

我能想到的唯一可行解决方案是 IP KVM，否则将磁盘转移到虚拟环境（这可能是一个安全风险）。 IP KVM 是通过 IP 的键盘/视频/鼠标接口，因此它不仅仅是“像通过 LAN 发送一样”，它是字面上地那。

也许密码不是你最好的选择？考虑使用 Veracrypt 和 Yubikey或者密钥文件（包括其他安全令牌和智能卡)，假设您有某种方法可以通过网络连接指定或解锁它们。

Answer

有没有办法在预启动身份验证屏幕中远程输入密码？比如通过 LAN 发送密码之类的？

我能想到的唯一可行解决方案是 IP KVM，否则将磁盘转移到虚拟环境（这可能是一个安全风险）。 IP KVM 是通过 IP 的键盘/视频/鼠标接口，因此它不仅仅是“像通过 LAN 发送一样”，它是字面上地那。

也许密码不是你最好的选择？考虑使用 Veracrypt 和 Yubikey或者密钥文件（包括其他安全令牌和智能卡)，假设您有某种方法可以通过网络连接指定或解锁它们。

Question 2

我认为，使用 Veracrypt 预启动身份验证无法真正解决远程重启问题。

可以使用 Bitlocker 和各种解决方案来实现这一点。最简单的方法是，如果您知道要远程连接，则通过“管理 Bitlocker”实用程序暂停保护。有关更多详细信息，请参阅文章远程工作：重启 Windows 计算机。

如果您处于域环境中并且拥有可用的始终在线的 Windows Server，则可以使用 BitLocker 网络解锁远程管理加密的 PC。

避免整个问题并解密系统分区、启用正常启动，并将数据分区到由 Bitlocker 或 Veracrypt 加密的单独分区中可能会更简单。

Answer

我认为，使用 Veracrypt 预启动身份验证无法真正解决远程重启问题。

可以使用 Bitlocker 和各种解决方案来实现这一点。最简单的方法是，如果您知道要远程连接，则通过“管理 Bitlocker”实用程序暂停保护。有关更多详细信息，请参阅文章远程工作：重启 Windows 计算机。

如果您处于域环境中并且拥有可用的始终在线的 Windows Server，则可以使用 BitLocker 网络解锁远程管理加密的 PC。

避免整个问题并解密系统分区、启用正常启动，并将数据分区到由 Bitlocker 或 Veracrypt 加密的单独分区中可能会更简单。

Question 3

最后我是这样解决的：

我通过以下方式创建了 IP-KVMTinypilot以及 RaspberryPI4
我设置了 VPN 来远程访问我的 LAN
我现在可以连接到 VPN，只需在浏览器中打开 https://raspberrypi 即可访问 Tinypilot，然后查看我的台式电脑屏幕，通过网络浏览器输入密码

Answer

最后我是这样解决的：

我通过以下方式创建了 IP-KVMTinypilot以及 RaspberryPI4
我设置了 VPN 来远程访问我的 LAN
我现在可以连接到 VPN，只需在浏览器中打开 https://raspberrypi 即可访问 Tinypilot，然后查看我的台式电脑屏幕，通过网络浏览器输入密码

相关内容