Eu também me perguntei isso e experimentei; isto é o que eu sei até agora:
-
Ambos os comandos criam um arquivo de chaves * .BEK externo.
-
Depois de criar um
-StartupKey
e-RecoveryKey
, eles se tornam inseparáveis na visão geral do protetor. (manage-bde C: -protectors -get
) Isso lista todas as chaves e rotula as chaves em questão 'Chave externa' . Somente se você se lembrar do {id}, poderá ver a diferença.
Não consigo encontrar fontes que possam validar afirmações / explicações sobre este tópico, no entanto, parte de uma resposta pode ajudar / acionar uma:
Eu suspeito que seja um problema legado. Um comando foi introduzido em uma versão anterior do Bitlocker e, posteriormente, foi expandido. Hoje em dia, talvez faça mais sentido chamá-lo de (-)ExternalKey
, que, a propósito, você pode usar para definir um -type
se usar o comando -delete
para revogar todo o acesso de arquivo de chave externo de uma unidade.
Por outro lado, se movermos uma unidade fixa (*) para outro sistema (ou o Bitlocker detectar mudanças de integridade comprometedoras do sistema), ela poderá exigir uma senha de recuperação . Se expandirmos o idioma, uma chave de recuperação também poderá desbloquear a unidade:
- Posso confirmar que o botão [Carregar chave da estação USB] funciona com o tipo de chave. (Inicialização múltipla, unidade de sistema desbloqueada de outro SO.) No entanto, o Bitlocker não estava no 'Modo de recuperação' que pode ser acionado por certas alterações.
- Posso confirmar que você pode inicializar um sistema a partir de uma -RecoveryKey. (Pode ser óbvio, mas apenas para ser completo.)
Portanto, a pergunta restante: se o mecanismo de proteção do Bitlocker for acionado, a Startupkey ainda será capaz de desbloquear uma unidade?
Neste ponto, acho que seria ruim se você não pudesse, já que não é possível diferenciar entre os arquivos key-id e * .bek. (* .sbek, * .rbek não existem.) No entanto, não consegui validar minhas suposições. No entanto, acho que os pontos fornecem uma visão.