6

Кто-нибудь знает какие-либо хитрости - изменение реестра, групповую политику и т.д., Которые позволят автоматически разблокировать том Bitlocker без использования системного диска с зашифрованным битлокером?

Мой системный диск - это Samsung 850 Pro SSD, поэтому он, очевидно, имеет встроенное шифрование, которое я включаю, используя пароль диска bios.

Я не использую Bitlocker на системном диске, потому что с моим BIOS я не могу настроить его для использования встроенного аппаратного шифрования, поэтому он будет тратить ресурсы на шифрование с помощью процессора.

У меня есть второй механический жесткий диск, который я зашифровал с помощью Bitlocker, и я хотел бы иметь возможность автоматически разблокировать его.

На данный момент я понял, как это сделать, запустив задачу при загрузке системы, которая использует утилиту командной строки bitlocker для ручной разблокировки диска. Однако это кажется очень неуклюжим способом сделать это.

Я понимаю причину этого ограничения, потому что они не хотят хранить ключи дешифрования на незашифрованном диске, однако в моем случае это на самом деле не применимо, поскольку системный диск полностью зашифрован, но только не в Bitlocker.

Мне просто интересно, есть ли какой-нибудь способ отменить эту проверку и заставить ее автоматически разблокировать?

|источник

2 ответа2

4

Предположения:

  • Ваша задача вводит пароль, поэтому он сохраняется в планировщике задач Windows.
  • Вам не нравится вводить пароль Data Drive после самой загрузки.

Этот обходной путь может быть не менее неуклюжим, но, возможно, немного менее небезопасным.

Действительно, Windows не позволит вам включить автоматическую разблокировку на фиксированном диске, когда системный раздел не зашифрован (с помощью bitlocker).

Тем не менее, я использовал обходной путь. Я сохранил ключ восстановления (файл внешнего ключа) с помощью команды manage-bde на USB-накопитель. Теперь, когда я хочу разблокировать диск, вместо того, чтобы вводить пароль, я нажимаю текстовую кнопку под ним, и она автоматически проверяет существующие USB-устройства и разблокирует. Таким образом, нажав вместо ввода.

В вашей ситуации, поскольку C зашифрован другим способом, а мой C не был, я бы временно создал ключ на USB-накопителе (с зашифрованным битлокером). Этот файл * .bek является системным скрытым типом файла dir /A:S для просмотра; скопируйте это в каталог C:\User\{Accountname}\AutoUnlockKeys\{keyfileid} .bek. Я бы как можно больше отказывал в правах на эту папку.

Затем обновите вашу задачу до

manage-bde -unlock D: -RecoveryKey "C:\pathtofile\key.bek"

Где C: зашифрованный системный диск, использующий что-то другое, чем Bitlocker.

Обычно ключ автоматической разблокировки сохраняется в реестре. Преимущество задачи -RecoveryKey по сравнению с задачей разблокировки -Password состоит в том, что вашей самой слабой ссылкой является не пароль, указанный в открытом тексте в диспетчере задач Windows, а самой слабой ссылкой являются права доступа Windows, применяемые к папке /* Файл ключа .bek.

|источник
0
  1. отключите битлокер на диске, который вы хотите автоматически разблокировать
  2. смонтировать этот диск как съемный диск, т.е. подключить его к USB-накопителю, например StarTech или многим другим
  3. загрузите систему, заблокируйте диск и включите автоматическую разблокировку
  4. выключить систему
  5. смонтировать диск как постоянный диск
  6. перезагрузите систему, и диск автоматически разблокируется, потому что теперь Windows считает, что это съемный диск

У меня работает без проблем

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .