BitLocker: especifica a chave de inicialização? (Ative a mesma chave de inicialização para ser usada com vários PCs.)

Navegue suas respostas
0

Antecedentes

Por padrão, o BitLocker da Microsoft não permite que o usuário habilite a criptografia de disco total (FDE) do disco do sistema, a menos que o PC tenha um TPM compatível.

No entanto, se a opção "Permitir o BitLocker sem um TPM compatível" estiver ativada (em Configuração do Computador - > Modelos Administrativos - > Componentes do Windows - > Criptografia de Unidade de Disco BitLocker - > ; Requer autenticação adicional na inicialização ), então o assistente do BitLocker permitirá que o FDE do disco do sistema . Se isso for feito, uma das caixas de diálogo do assistente, intitulada "Escolha como desbloquear sua unidade na inicialização", exigirá que o usuário escolha entre dois mecanismos de autenticação alternativos:

  • Insira uma unidade flash USB;
  • Insira uma senha.

Se o usuário selecionar "Inserir uma unidade flash USB", normalmente o assistente gerará uma " chave de inicialização " e solicitará uma unidade flash USB para gravá-la.

(A idéia é que, ao querer inicializar o PC no futuro, o usuário primeiro insira a unidade flash USB no PC e , em seguida , ligue o PC O bootloader do Windows lerá a chave de inicialização da unidade flash para descriptografar o disco do sistema antes de inicializar o Windows. Eu conheço pessoas que fazem isso na prática, e funciona bem. veja, por exemplo, this e < um href="https://superuser.com/questions/1075220/what-is-the-difference-between-a-bitlocker-startup-and-recovery-key"> isto .)

Minha pergunta

Ao criptografar uma unidade com o BitLocker, para exigir uma chave de inicialização , o usuário pode especificar sua própria chave de inicialização personalizada (por exemplo se ela já gerou um com o assistente e quer usá-lo em PCs adicionais) ou deve aceitar a chave gerada pelo assistente do BitLocker?

Como alternativa, se ela precisar aceitar a chave criada pelo assistente do BitLocker (pelo menos enquanto o assistente estiver em execução), então, como alternativa, ela poderá posteriormente substituí-la pela chave de inicialização preferida ? Através da interface do BitLocker Manage Keys, talvez?

    
por sampablokuper 13.03.2018 / 08:17

1 resposta

1

Para responder à sua pergunta:

When encrypting a drive with BitLocker, so as to require a startup key, can the user specify her own custom startup key (e.g. if she has previously generated one with the wizard and wants to use it on additional PCs), or must she accept the key generated by the BitLocker wizard?

A resposta é que temos que aceitar a chave gerada pelo Bitlocer.

Alternatively, if she must accept the key created by the BitLocker wizard (at least while the wizard is running) then as a workaround, can she later replace this with her preferred startup key? Via the BitLocker Manage Keys interface, perhaps?

A resposta é que não podemos fazer isso.

    
por 15.03.2018 / 11:01

Tags

Certa chave não funciona quando pressionada, somente quando mantida Pode navegar na internet mas não pode jogar online