デスクトップ コンピューターのシステム ドライブを暗号化したいのですが、定期的にリモートで使用するため、起動時にパスワードや USB スティックを入力する手間が省けません。私の主な懸念は、誰かが侵入してコンピューターを盗むことであり、標的型攻撃や、私がいないときにルームメイトがハッキングしようとすることなどについてはあまり心配していません。
私の考えでは、キーをコンピューターの外部のどこかに保管し、アパート内では自動的にアクセスできるようにすることです。そうすれば、アパートから出てもキーにアクセスできなくなり、手動で PIN を入力しない限りロックを解除できなくなります。
Bitlocker Network Unlock はこれに最適なように思えますが、TPM が必要です。
現時点での私のベストなアイデアは、長い USB 延長ケーブルを入手し、壁の内側などに接着された USB スティックにキーを入れることです。設定を知っている人なら、コンピューターと一緒に簡単にそれを盗むことができますが、普通の泥棒なら、ケーブルをすべて引っ張って立ち去る可能性が高いでしょう。
私が達成しようとしていることに対して、もっと良いオプションはありますか? Windows 8.1 を実行しています。
答え1
はい、Bitlockerを一時停止するには、一時停止-BitLockerコマンド。RebootCount パラメータに特に注意してください。そうしないと、再度ロックアウトされてしまいます。
SSD でこれを行うと、完全に消去しない限り (ATA Secure Erase)、将来 SSD からキーを確実に消去する方法はありません。