我正在尝试使用 Win7 和 BitLocker 设置我们公司的笔记本电脑。没有可用的 TPM,所以我使用 USB 启动密钥选项。在我的测试中,我将加密密钥放在 MemoryStick 闪存卡上,它工作正常。
为了测试系统,我将加密密钥复制到 USB 闪存驱动器,但 BitLocker 在那里看不到它。我尝试将文件复制到 SD 闪存卡,并且成功了,所以我认为 BitLocker 必须记住驱动器才能找到密钥,而不仅仅是搜索所有可用的驱动器。对吗?
有什么方法可以改变 BitLocker 寻找密钥的位置吗?
另外,我认为没有理由不能将多个启动密钥保存在单个闪存盘上,这个想法对吗?我希望有一种可以在任何笔记本电脑上使用的“主”密钥,以便于维护和备份(我们目前不使用 Active Directory)。
答案1
回答我自己的问题,使用控制面板中的“管理 Bitlocker”选项,我可以在 USB 闪存驱动器上创建重复密钥,现在它允许我从 USB 端口启动(MemoryStick 仍然有效)。我不确定它在启动过程中到底改变了什么,但它确实有效。