1

Как настроить BitLocker в Windows 10 Pro, чтобы не запрашивать пароль при каждой загрузке? Но только если происходит какая-то подозрительная активность, подключен ли новый USB-накопитель?

Нет модуля TPM.

1 ответ1

1

К сожалению, нет - это невозможно сделать без надежных устройств безопасности. На это есть несколько причин. Все нижеприведенное работает при условии, что у вас нет TPM или другого доверенного устройства безопасности, и вы работаете в среде "только пароль".

Зашифрованный диск зашифрован. Он заблокирован, когда машина выключена, ее нужно разблокировать. Это все равно, что спросить, можно ли завести машину без ключа, если водитель не левша. Когда машина включена, BitLocker не знает, что находится на диске и как его разблокировать. Ваш пароль образует "ключевой" компонент в процессе разблокировки.

Разработка методов, позволяющих обходить пароль, в значительной степени лишает законной силы шифрование. Это позволило бы новый вектор атаки и потенциальный способ обойти шифрование диска. В вашем сценарии - я мог бы украсть ваш ноутбук, и все, что мне нужно было бы сделать, чтобы разблокировать машину, было бы буквально ничем (мне бы НЕ пришлось вставлять карту памяти).

Определение Определение "подозрительного поведения" будет неоднозначным и будет варьироваться от случая к случаю. Хотя это, вероятно, может быть обработано программно - это откроет больше векторов атак, откроет машины для злоупотреблений, неверной конфигурации и множества других потенциальных дыр в безопасности.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .