Me gustaría cifrar la unidad del sistema en mi computadora de escritorio, pero la uso habitualmente de forma remota, por lo que no quiero quedarme atrapado al ingresar una contraseña o una memoria USB al arrancar. Mi principal preocupación es que alguien entre y robe la computadora, realmente no me preocupa un ataque dirigido o que mi compañero de cuarto intente hackearla cuando yo no estoy allí o algo así.
Mi idea es que puedo guardar la clave en algún lugar fuera de la computadora pero aún accesible automáticamente dentro de mi apartamento. De esa manera, si sale del apartamento, ya no tendrá acceso a la llave y no podrá desbloquearla sin introducir manualmente un PIN.
Bitlocker Network Unlock parece perfecto para esto, pero requiere un TPM.
Mi mejor idea actual es conseguir un cable de extensión USB largo y colocar la llave en una memoria USB pegada al interior de la pared o algo así. Alguien que conozca la configuración podría fácilmente agarrarlo junto con la computadora, pero lo más probable es que el ladrón promedio simplemente tirara de todos los cables y se marcharía.
¿Existen opciones mejores para lo que estoy tratando de lograr? Estoy ejecutando Windows 8.1.
Respuesta1
Sí, puedes suspender Bitlocker usando elSuspender-BitLockerdominio. Preste especial atención al parámetro RebootCount o quedará bloqueado nuevamente.
Si hace esto en un SSD, no tendrá forma de borrar de manera confiable la clave del SSD en el futuro, a menos que la borre por completo (ATA Secure Erase).