Можно ли изменить мой Bitlocker с USB-шифрования на защищенный паролем без USB? Флешка должна быть установлена. Я обнаружил, что USB остается в компьютере, поэтому не имеет значения, есть ли у меня Bitlocker на компьютере. Это компьютер, который используется в офисе доктора, поэтому было бы намного лучше использовать шифрование пароля, чем USB. Я выключил битлокер и попытался изменить настройки, но когда я снова включаю его, он все равно запрашивает у меня USB.
1 ответ
1
Точная процедура зависит от версии Windows и от того, есть ли в вашей системе чип TPM, но это выполнимо, следуя документации.
Однако есть более эффективные способы решения этой проблемы.
Брюс Шнайер однажды предложил связать аппаратные токены с тем, что пользователи берут с собой (он предложил использовать их как ключ к кофеварке). Например, если ваш USB-токен (физически) связан с вашими автомобильными ключами или со значком, используемым для отпирания двери, то вы почти уверены, что его заберут домой, когда пользователя нет.
Другое возможное решение - использовать автоматическую разблокировку сети: машина будет извлекать ключ bitlocker непосредственно из информации о вашем домене при загрузке (вы все равно сможете использовать ключ восстановления при необходимости). Соедините это с разумной политикой блокировки сеансов рабочего стола, и у вас будет довольно надежная система (я предлагаю вам рассмотреть возможность использования инструмента блокировки рабочего стола Bluetooth, который в некоторых условиях является отличным компромиссом между безопасностью и эргономичностью).
Редактировать: я понял, что я не упомянул самую важную часть: когда вы включаете BitLocker, вы не делаете это для ударов. Вы делаете это, чтобы смягчить определенный риск. Разумеется, что это за риск, полностью зависит от вашей ситуации, но когда я написал свое предложение, я предполагал, что вы думаете о типичном риске, который снижается за счет полного шифрования диска. физическая кража жесткого диска или машины. Если это не то, что вы имели в виду, пожалуйста, отредактируйте свой вопрос (или еще лучше, задайте новый, более конкретный). Пожалуйста, не забудьте объяснить, в какой среде вы работаете).