有没有办法在加入域的 Windows 计算机(8.1 Enterprise)上自动解锁 BitLocker 加密的 USB 记忆棒?(例如,基于“BitLocker 标识字段”?)
我想到的情况是,IT 部门对棒进行加密,将其交给用户而不告诉密码,用户将其插入他们的域计算机,密钥自动解锁,用户可以使用它。
我们知道用户无法在另一台(未加入我们域的)计算机上使用此 USB 记忆棒,但这实际上是目标……
答案1
是否使用分配给 Active Directory 中的用户/组的密钥进行自动解锁?
在 Bitlocker FAQ 部分什么是 Bitlocker?它如何工作?
- Active Directory 帐户或组。可以将密钥分配给 Active Directory 用户、组或计算机帐户,当出示这些凭据时,驱动器将被解锁。使用此密钥保护器需要使用 manage-mde 或 BitLocker 的 Windows PowerShell cmdlet 手动添加 ADAccountorGroup 密钥保护器。有关 cmdlet 的更多信息,请参阅 Add-BitLockerKeyProtector。有关命令行语法的更多信息,请参阅 Manage-bde:protectors。