Я хотел бы зашифровать системный диск на моем настольном компьютере, но я регулярно использую его удаленно, поэтому я не хочу застрять с вводом пароля или USB-накопителем при загрузке. Моя главная проблема в том, что кто-то взломает и украдет компьютер, я не особо беспокоюсь о целенаправленной атаке или о том, что мой сосед по комнате попытается взломать его, когда меня нет рядом, или о чем-то подобном.
Я думаю, что я могу хранить ключ где-то вне компьютера, но при этом автоматически доступный внутри моей квартиры. Таким образом, если он покидает квартиру, у него больше нет доступа к ключу, и его нельзя разблокировать без ручного ввода PIN-кода.
Похоже, что сетевая разблокировка Bitlocker идеально подходит для этой цели, но для нее требуется TPM.
Моя лучшая идея на данный момент — это взять длинный удлинитель USB и положить ключ на USB-флешку, приклеенную к внутренней стороне стены или что-то в этом роде. Кто-то, кто знает, как это делается, может легко просто схватить его вместе с компьютером, но есть вероятность, что среднестатистический вор просто выдернет все кабели и уйдет.
Есть ли лучшие варианты для того, чего я пытаюсь добиться? У меня Windows 8.1.
решение1
Да, вы можете приостановить работу Bitlocker с помощьюПриостановить-BitLockerкоманда. Обратите особое внимание на параметр RebootCount, иначе вас снова заблокируют.
Если вы сделаете это на SSD, у вас не будет возможности надежно стереть ключ с SSD в будущем, если только вы не сотрете его полностью (ATA Secure Erase).