Gostaria de criptografar a unidade do sistema no meu computador desktop, mas uso-a remotamente rotineiramente, por isso não quero ficar preso ao inserir uma senha ou um pendrive na inicialização. Minha principal preocupação é com alguém invadindo e roubando o computador. Não estou realmente preocupado com um ataque direcionado ou com meu colega de quarto tentando invadi-lo quando não estou lá ou algo parecido.
Minha ideia é que eu possa guardar a chave em algum lugar fora do computador, mas ainda acessível automaticamente dentro do meu apartamento. Dessa forma, se sair do apartamento, não terá mais acesso à chave e não poderá ser desbloqueado sem inserir manualmente um PIN.
O desbloqueio de rede do Bitlocker parece perfeito para isso, mas requer um TPM.
Minha melhor ideia atual é pegar um cabo de extensão USB longo e colocar a chave em um pendrive colado na parte interna da parede ou algo assim. Alguém que conhece a configuração poderia facilmente pegá-lo junto com o computador, mas provavelmente o ladrão comum simplesmente arrancaria todos os cabos e iria embora.
Existem opções melhores para o que estou tentando realizar? Estou executando o Windows 8.1.
Responder1
Sim, você pode suspender o Bitlocker usando oSuspender-BitLockercomando. Preste atenção especial ao parâmetro RebootCount ou você será bloqueado novamente.
Se você fizer isso em um SSD, não terá como apagar com segurança a chave do SSD no futuro, a menos que você a limpe completamente (ATA Secure Erase).