Почему бы не сохранить закрытый ключ в незашифрованном виде на исходном жестком диске и требовать пароль при каждой перезагрузке?

Кажется, именно так все и работает в этом вопросе. Является ли бит-блокировщик на основе USB столь же безопасным, как и на базе tpm?

Меня беспокоит, что USB может быть поврежден.

В любом случае, какой смысл использовать USB, и что может делать USB, чего не может обычный раздел на жестком диске?

1 ответ1

1

Это связано с тем, что диск с включенной операционной системой зашифрован - поэтому ключ не может быть прочитан оттуда, bitlocker создает отдельный системный раздел с файлами, необходимыми для загрузки, и проверяет предоставленную информацию о bitlocker для расшифровки диска операционной системы и продолжения загрузки.

Если вас беспокоит, что USB-флешка с ключом повреждена, вы также можете создать USB-флешку для восстановления битлокера, которая позволит вам вернуться к работе. тогда, конечно, его можно хранить где-то намного безопаснее, чем USB с включенным ключом.

посмотрите это пошаговое руководство от Microsoft, оно может ответить на несколько вопросов для вас

http://technet.microsoft.com/en-us/library/c61f2a12-8ae6-4957-b031-97b4d762cf31

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .