新しいスタンドアロン PC で Windows 11 Pro を実行しています。主に盗難や窃盗に対する防御として、保存中のデータを保護したいと考えています。TPM に加えて起動前の英数字 PIN を要求するように Bitlocker を構成しており、もちろんセキュア ブートも有効になっています。
しかし、起動するたびに Bitlocker PIN と Windows ログイン パスワードの両方を入力する必要があり、かなり面倒に感じます。セキュリティを犠牲にすることなく、ログイン プロセスを簡素化する方法はありますか?
答え1
そうですね、あなたが求めていたものがまさに手に入りました。
通常、TPM+bitlocker はほとんどの人にとって十分であると考えられています。バイパスすることは可能ですが、私の知る限り、そして現時点では、これには特殊な機器が必要です。
答え2
私は専門家ではありませんが、次のようなことが分かりました。
あなたが探している機能は、BitLocker の Pre-Boot-Authorification または Single Sign On (SSO) と呼ばれます。これには、Secure Disk for BitLocker や Kaspersky Endpoint Security など、エンタープライズ レベルのソリューションがいくつかあります。家庭や小規模なボリュームでの使用には適していません。
ただし、回避策を試すことはできます。Windows には自動ログインという機能があります。Autologon という名前だったと思いますが、試したことはありません。この機能により、システム起動後すぐに Windows にログインできます。うまくいくかどうか興味があります。