У меня ноутбук с Windows 10 и двумя дисками: жесткий диск, который я использую для хранения данных, и твердотельный накопитель, на котором хранится ОС и программы, которые я использую чаще всего/требуют большей производительности.
Я использую Bitlocker для защиты своих данных и зашифровал оба диска. В моем ноутбуке установлен чип TPM. Происходит следующее: один из дисков (диск с данными) автоматически разблокируется, когда я вхожу в систему, но система запрашивает пароль при загрузке, чтобы разблокировать диск ОС.
Есть ли способ сделать так, чтобы оба диска автоматически разблокировались при входе в систему с ключами, хранящимися в чипе TPM? В Windows под диском ОС не отображаются параметры автоматической разблокировки.
Спасибо
решение1
Да, вы можете сделать так, чтобы ваш диск ОС автоматически загружался с диска с битлокером без запроса пароля. У меня это работает именно так. Но для этого требуется либо активированный TPM, либо пароль битлокера на USB-ключе, либо и то, и другое.
Использование только TPM означает, что если кто-то украдет ваш диск, он не сможет прочитать его, но если он украдет ваш компьютер и сумеет войти в систему, он сможет.
Использование только USB-ключа означает, что вам придется подключить USB-ключ при загрузке.
По желанию вы можете использовать TPM + PIN или TPM + USB. Как и "просто TPM", оба они блокируют диск на компьютере и защищают загрузочную среду от изменений через TPM. Они добавляют либо "что-то, что вы знаете" (PIN), либо "что-то, что у вас есть" (USB-ключ) к потребности в TPM.
Ключ восстановления, если вам интересно, обходит необходимость сопоставления TPM... полезно, если вы меняете среду загрузки (оставляя BL включенным) или вам нужно получить доступ к диску с другого компьютера.
Видеть "Что такое ключ запуска или PIN-код шифрования диска BitLocker?" на microsoft.com и "Как настроить BitLocker с TPM, PIN-кодом и USB-ключом запуска" на mrhorn.com для получения подробной информации о процедурах.