Existe alguma maneira de desbloquear automaticamente uma unidade do sistema operacional de bitlocker sem um TPM?

4

Eu gostaria de criptografar a unidade do sistema no meu computador de mesa, mas eu costumo usá-la remotamente para não ficar preso colocando uma senha ou pendrive na inicialização. Minha principal preocupação é com alguém invadindo e roubando o computador, não estou realmente preocupado com um ataque direcionado ou com meu colega de quarto tentando invadi-lo quando não estou lá ou algo assim.

Meu pensamento é que posso armazenar a chave em algum lugar fora do computador, mas ainda assim, automaticamente acessível dentro do meu apartamento. Dessa forma, se sair do apartamento, não terá mais acesso à chave e não poderá ser desbloqueada sem inserir manualmente um PIN.

O Desbloqueio pela rede do Bitlocker parece ser perfeito para isso, mas requer um TPM.

Minha melhor idéia atual é pegar um cabo de extensão USB longo e colocar a chave em um pendrive que esteja colado na parte interna da parede ou algo assim. Alguém que conheça a configuração poderia facilmente pegá-la junto com o computador, mas as chances são de que o ladrão médio apenas arrancaria todos os cabos e iria embora.

Existem opções melhores para o que estou tentando realizar? Estou executando o Windows 8.1.

    
por Screndib 29.07.2014 / 01:43

1 resposta

2

Sim, você pode suspender o Bitlocker usando o comando Suspend-BitLocker . Preste atenção especial ao parâmetro RebootCount ou você será bloqueado novamente.

Se você fizer isso em um SSD, não terá como apagar a chave do SSD de forma confiável no futuro, a menos que você a limpe completamente (ATA Secure Erase).

    
por 29.07.2014 / 02:22