Criptografe a unidade de dados com chave USB sem criptografar a unidade do sistema operacional

0

No meu computador, tenho um SSD com um sistema operacional instalado e um disco rígido com duas partições, uma delas usada para armazenar meus perfis de usuário e outros dados potencialmente confidenciais.

Eu gostaria de criptografar uma das partições de dados, se possível sem criptografar o disco do sistema operacional, e gostaria de ter minha chave em uma unidade USB. Ao tentar usar o Bit-locker, eu sou oferecido para usar a chave USB apenas para a minha unidade de sistema, apenas a opção de senha é oferecida para a unidade de dados. Eu suponho que se eu criptografar a unidade do sistema operacional, eu serei capaz de usar a mesma chave para a unidade de dados (desbloqueio automático), no entanto eu prefiro não criptografar minha unidade de sistema operacional, porque não vejo razão para reduzir seu desempenho, como o sistema operacional drive não contém nenhum dado que considero sensível.

Isso é possível de alguma forma?

    
por Suma 27.05.2016 / 14:49

1 resposta

2

Você não pode conseguir isso sem o prompt de comando ou o powershell.

Abra uma janela cmd com direitos de administrador (winkey + x)

Para uma nova unidade:

manage-bde -on D: -RecoveryKey F: -RecoveryPassword -UsedSpaceOnly

Uma RecoveryPassword (-rp), que consiste em um longo código numérico, é exibida para você copiar em um local seguro e ser usada se você perder sua chave USB. O RecoveryKey (-rk) ou StartupKey (-sk) coloca um arquivo de chave externo na unidade USB F :. Adicione -UsedSpaceOnly para acelerar a criptografia.

Para uma unidade já criptografada:

Manage-bde D: -protectors -add -RecoveryKey F:
Manage-bde D: -protectors -add /?

O /? resultará em uma visão geral da ajuda.

Depois de adicionar com êxito um protetor de arquivo de chave externo à unidade de dados, o Windows não desbloqueará automaticamente a unidade de dados quando a chave USB for detectada. O mecanismo autounlock do BitLocker adicionará um arquivo de chave externo no registro do Windows se você ativá-lo, mas isso só estará disponível se a unidade do sistema estiver criptografada. Você não pode 'ensinar' janelas a usar o arquivo de chaves para fazer o auto-bloqueio da unidade de dados. Você pode adicionar, no entanto, uma tarefa no agendador de tarefas, resultando nesse comportamento.

manage-bde -unlock D: -RecoveryKey "F:
manage-bde -on D: -RecoveryKey F: -RecoveryPassword -UsedSpaceOnly
000-...-.bek"

Desta vez, você precisa ser específico ao apontar para o arquivo na chave USB (enquanto salvar a chave na unidade USB não exige que você seja uma pasta / nome de arquivo específica).

Como indicado nos comentários abaixo, você também pode desbloquear a unidade com o mouse usando os links azuis no pop-up de canto do bitlocker.

    
por 27.05.2016 / 20:49