Наша компания поддерживает Bitlocker, запутанный с TPM, на наших (Lenovo T430s) ноутбуках с Win 7 Enterprise.
Эта установка без проблем будет работать для 98% сотрудников компании, но создала проблему для моей команды, поскольку мы иногда используем загрузочные дистрибутивы DVD / thumbdrive для инструментов безопасности. Мы ожидаем использовать эти дистрибутивы самостоятельно, поэтому доступ к HD / томам, защищенным с помощью Bitlocker, не требуется и не ожидается.
При холодной загрузке мы все еще можем получить доступ к альтернативному меню загрузки через F12. Список альтернативной загрузки явно перечисляет вставленный носитель (например, конкретный поставщик вставленной флешки).
Однако после выбора, когда носитель, по-видимому, является доступным, он НЕ загружается и через мгновение возвращается в меню. [Другими словами, он ведет себя как носитель, который не был загрузочным.] Известно, что DVD /thumbrdrive хороши и фактически загружают идентичное незащищенное устройство.
Кроме того, как только это делается, система обнаруживает "изменение загрузки", переводя устройство в состояние, требующее пароль для цифрового восстановления Bitlocker.
Команда, управляющая развертыванием Bitlocker, безразлична. Они не будут возражать против того, чтобы наша команда нашла решение, но они не хотят исследовать наш "крайний" вариант использования. (Им было трудно даже понять, что загрузка с альтернативного носителя при сохранении жесткого диска была даже возможной.)
Так как я могу загрузить USB? {Без запуска Bitlocker войти в состояние восстановления пароля?}
Вот некоторые из вещей, которые меня спрашивали в других местах:
- У меня вообще есть доступ к BIOS (по крайней мере, пока).
- BIOS BIOS "Безопасная загрузка" НЕ включена.
- Внутренний HD указан первым в порядке загрузки.
- У меня есть права локального администратора в Windows.
- По крайней мере, в настоящее время я могу приостановить BitLocker. Это, похоже, не поможет в этом вопросе.
- В Windows я могу просматривать настройки TPM через панели MMC.
- Чтобы быть понятным, это НЕ Битлокер + защита PIN. В привод добавлена только защита TPM; поэтому не требуется пин-код или пароль. Второй проктор - это числовой пароль для восстановления.
- У нас есть явный тест, требующий PIN-код для Bitlocker, который не помогает в этом деле.
- Это не загрузка UEFI
- Я могу предоставить (при необходимости) скриншоты каждого соответствующего экрана BIOS.
Это использует самое последнее доступное обновление BIOS.
Для удаления внутреннего жесткого диска требуется отвертка, поэтому этот вариант не считается жизнеспособным. Образ виртуальной машины в Windows также не вариант, который мы хотим использовать.
Я могу добавить еще больше деталей по запросу, но я стараюсь не перегружать вопрос изначально.