Ich möchte das Systemlaufwerk auf meinem Desktop-Computer verschlüsseln, aber ich verwende es regelmäßig aus der Ferne, sodass ich beim Booten nicht gezwungen sein möchte, ein Passwort oder einen USB-Stick einzugeben. Meine Hauptsorge gilt der Möglichkeit, dass jemand einbricht und den Computer stiehlt. Ein gezielter Angriff oder der Versuch meines Mitbewohners, sich in meiner Abwesenheit einzuhacken oder ähnliches, sind mir weniger Sorgen.
Ich denke, ich kann den Schlüssel irgendwo außerhalb des Computers aufbewahren, aber trotzdem automatisch in meiner Wohnung darauf zugreifen. Wenn er die Wohnung verlässt, hat er dann keinen Zugriff mehr auf den Schlüssel und kann ihn nicht ohne manuelle Eingabe einer PIN aufschließen.
Bitlocker Network Unlock scheint hierfür perfekt geeignet zu sein, erfordert jedoch ein TPM.
Meine derzeit beste Idee ist, ein langes USB-Verlängerungskabel zu besorgen und den Schlüssel auf einen USB-Stick zu stecken, der an die Innenseite der Wand geklebt wird oder so. Jemand, der das Setup kennt, könnte ihn einfach zusammen mit dem Computer mitnehmen, aber der durchschnittliche Dieb würde wahrscheinlich einfach alle Kabel herausreißen und verschwinden.
Gibt es für mein Ziel bessere Optionen? Ich verwende Windows 8.1.
Antwort1
Ja, Sie können Bitlocker über denBitLocker anhaltenBefehl. Achten Sie besonders auf den Parameter RebootCount, sonst werden Sie erneut ausgesperrt.
Wenn Sie dies auf einer SSD tun, haben Sie in Zukunft keine Möglichkeit mehr, den Schlüssel zuverlässig von der SSD zu löschen, es sei denn, Sie löschen ihn vollständig (ATA Secure Erase).