我的计算机的 OS 驱动器已使用 Veracrypt 的系统加密进行了完全加密:https://veracrypt.eu/en/System%20Encryption.html
有没有办法远程输入密码预启动身份验证屏幕? 比如通过 LAN 或类似方式发送?
我正在考虑使用 VPN 来远程控制自己进入我的局域网中还有另一台设备(例如树莓派),但之后呢?据我所知,Veracrypt 没有 SSH 接口或任何东西……
我思考IPKVM 设备可能是一个解决方案,但它们通常价格昂贵(或需要 DIY 工作)。
如果不可能的话根本有了 Veracrypt,是否有其他可以进行全盘加密并允许远程解锁的软件替代品?
答案1
有没有办法在预启动身份验证屏幕中远程输入密码?比如通过 LAN 发送密码之类的?
我能想到的唯一可行解决方案是 IP KVM,否则将磁盘转移到虚拟环境(这可能是一个安全风险)。 IP KVM 是通过 IP 的键盘/视频/鼠标接口,因此它不仅仅是“像通过 LAN 发送一样”,它是字面上地那。
也许密码不是你最好的选择?考虑使用 Veracrypt 和 Yubikey或者密钥文件(包括其他安全令牌和智能卡),假设您有某种方法可以通过网络连接指定或解锁它们。
答案2
我认为,使用 Veracrypt 预启动身份验证无法真正解决远程重启问题。
可以使用 Bitlocker 和各种解决方案来实现这一点。最简单的方法是,如果您知道要远程连接,则通过“管理 Bitlocker”实用程序暂停保护。有关更多详细信息,请参阅文章 远程工作:重启 Windows 计算机。
如果您处于域环境中并且拥有可用的始终在线的 Windows Server,则可以 使用 BitLocker 网络解锁远程管理加密的 PC。
避免整个问题并解密系统分区、启用正常启动,并将数据分区到由 Bitlocker 或 Veracrypt 加密的单独分区中可能会更简单。
答案3
最后我是这样解决的:
- 我通过以下方式创建了 IP-KVMTinypilot以及 RaspberryPI4
- 我设置了 VPN 来远程访问我的 LAN
- 我现在可以连接到 VPN,只需在浏览器中打开 https://raspberrypi 即可访问 Tinypilot,然后查看我的台式电脑屏幕,通过网络浏览器输入密码