1

Я попытался BitLocker для шифрования системного диска (далее «C»). Поскольку моя материнская плата не имеет TPM, мне нужно либо

  1. набрать ключ при загрузке или плагине
  2. или поместите USB-накопитель с ключом.

Вариант 1 делает удаленную загрузку (т. Е. WOL) невозможной, а вариант 2 отрицает необходимость шифрования (вор может загрузить систему).

Я много искал в Google и обнаружил, что Intel AMT может позволить мне увидеть экран загрузки. К сожалению, я не смог найти подробные настройки AMT на моей материнской плате B85 (она поддерживает AMT, но в ней были только настройки флэш-памяти), а управляющее программное обеспечение в Windows было слишком сложным. Процессор Celeron G1840, поэтому, возможно, он не поддерживает AMT хорошо.

Итак, мне было интересно, есть ли какое-либо программное обеспечение для шифрования системного диска, которое позволяет мне вводить пароль при загрузке удаленно. Я не думаю, что это технически невозможно. Загрузчик может поддерживать сеть, и я могу подключиться к нему с помощью SSH и ввести пароль, чтобы разблокировать диск Windows.

Если есть такое программное обеспечение, пожалуйста, дайте мне знать.

|источник

1 ответ1

1

Я слышал, что это поддерживается BitLocker в Windows 8 и более поздних версиях. Я не уверен в вашей инфраструктуре, однако нашел в TechNet некоторую информацию, которая может оказаться полезной, если вы захотите пойти по пути BitLocker. Ниже приведены предпосылки и ссылка на статью.

Сетевая разблокировка должна соответствовать обязательным требованиям к аппаратному и программному обеспечению, прежде чем функция сможет автоматически разблокировать присоединенные к домену системы. Эти требования включают в себя: Поддерживаемые операционные системы Windows: Любой компьютер под управлением версий Windows, указанных в списке Применимо к в начале этого раздела.

Клиентами сетевой разблокировки могут быть любые поддерживаемые операционные системы с драйверами UEFI DHCP.

Сервер с ролью служб развертывания Windows (WDS) в любой поддерживаемой серверной операционной системе.

Опциональная функция BitLocker Network Unlock, установленная на любой поддерживаемой серверной операционной системе.

Сервер DHCP, отдельный от сервера WDS.

Правильно настроенное сопряжение открытого / секретного ключей.

Настройки групповой политики разблокировки сети настроены.

Сетевой стек должен быть включен для использования функции разблокировки сети. Производители оборудования поставляют свои продукты в разных состояниях и с разными меню BIOS, поэтому перед запуском компьютера необходимо убедиться, что в BIOS включен сетевой стек.

http://technet.microsoft.com/en-us/library/jj574173.aspx

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .