На моем компьютере установлен SSD с установленной ОС и жесткий диск с двумя разделами, один из которых я использую для хранения своих пользовательских профилей и других потенциально конфиденциальных данных.

Я хотел бы зашифровать один из разделов данных, если это возможно, без шифрования диска ОС, и я хотел бы иметь свой ключ на USB-накопителе. При попытке использовать Bit-locker мне предлагается использовать USB-ключ только для моего системного диска, для диска с данными предлагается только пароль. Я предполагаю, что если я зашифрую диск с ОС, я смогу использовать тот же ключ для диска с данными (автоматическая разблокировка), однако я бы предпочел не шифровать диск с ОС, потому что не вижу причин снижать его производительность, так как ОС диск не содержит данных, которые я считаю конфиденциальными.

Это возможно как-то?

1 ответ1

2

Вы не можете достичь этого без командной строки или powershell.

Откройте окно cmd с правами администратора (winkey + x)

Для нового диска:

manage-bde -on D: -RecoveryKey F: -RecoveryPassword -UsedSpaceOnly

RecoveryPassword (-rp), состоящий из длинного числового кода, отображается для вас, чтобы скопировать в безопасное место и использовать его, если вы потеряете свой USB-ключ. RecoveryKey (-rk) или StartupKey (-sk) помещает файл внешнего ключа на USB-накопитель F:. Добавьте -UsedSpaceOnly, чтобы ускорить шифрование.

Для уже зашифрованного диска:

Manage-bde D: -protectors -add -RecoveryKey F:
Manage-bde D: -protectors -add /?

/? приведет к обзору справки.

После того, как вы успешно добавили внешний защитник ключевого файла на диск данных, Windows не будет автоматически разблокировать диск данных при обнаружении ключа USB. Собственный механизм автоматической блокировки Bitlockers добавит файл внешнего ключа в реестр Windows, если вы его включите, но он доступен только в том случае, если системный диск зашифрован. Вы не можете «научить» окна использовать ключевой файл для автоматической блокировки диска с данными. Однако вы можете добавить задачу в планировщик задач, что приведет к такому поведению.

manage-bde -unlock D: -RecoveryKey "F:\00000-...-.bek"

На этот раз вам нужно быть точным в указании файла на USB-ключе (тогда как сохранение ключа на USB-накопителе не требует указания конкретной папки / имени файла).

Как указано в комментариях ниже, вы также можете разблокировать диск с помощью мыши, используя синие ссылки в bitlocker-corner-popup.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .