我想對桌上型電腦上的系統磁碟機進行加密,但我經常遠端使用它,因此我不想在啟動時輸入密碼或 USB 記憶棒。我主要擔心的是有人闖入並竊取計算機,我並不真正擔心有針對性的攻擊或我的室友在我不在那裡時試圖侵入計算機或類似的事情。
我的想法是,我可以將密鑰儲存在電腦外部的某個位置,但仍然可以在我的公寓內自動存取。這樣,如果它離開公寓,它就無法再使用鑰匙,如果不手動輸入 PIN 碼就無法解鎖。
Bitlocker Network Unlock 似乎非常適合此目的,但它需要 TPM。
我目前最好的想法是獲取一根長的 USB 延長線,然後將鑰匙放在粘在牆壁內側或其他物體上的 USB 棒上。知道設置的人可以輕鬆地將其與計算機一起抓住,但一般的小偷很可能會扯掉所有電纜並走開。
對於我想要實現的目標,還有更好的選擇嗎?我運行的是 Windows 8.1。
答案1
是的,您可以使用以下命令暫停 Bitlocker暫停-BitLocker命令。請特別注意 RebootCount 參數,否則您將再次被鎖定。
如果您在 SSD 上執行此操作,則將來無法可靠地從 SSD 中擦除金鑰,除非完全擦除它(ATA 安全擦除)。