我正在做一个项目,只需要加密机器上的数据驱动器,并且我不希望在启动时在控制台上有任何用户交互。这些系统将在远程站点运行,我必须付费让某人上门维修机器。
我已经在 Server 2003 上通过 SrvAny 以服务方式运行 TrueCrypt,但我想要一个更简化的解决方案。因此,如果我可以在 Server 2008 上使用 Bitlocker 来实现这一点,我想我会很高兴 - 相对而言。:-)
无论如何,当我开始深入研究 Bitlocker 文档时,似乎您需要加密启动驱动器。这是正确的吗?
提前致谢!
克里斯
答案1
那是一个消极的。您不必加密启动驱动器。事实上,Microsoft 文档大部分都假设您想要加密启动驱动器,但您可以加密外部驱动器、闪存驱动器等,而无需加密启动/系统驱动器。manage-bde.exe如果您想编写脚本,您甚至可以使用 shell 执行此操作。