web-dev-qa-db-ja.com

TPMなしでビットロッカーOSドライブの自動ロックを解除する方法はありますか?

デスクトップコンピューターのシステムドライブを暗号化したいのですが、日常的にリモートで使用しているので、起動時にパスワードやUSBスティックを入れたままになりたくありません。私の主な関心事は、誰かが侵入してコンピューターを盗むことです。私は、標的型攻撃や、ルームメイトがそこにいないときにハッキングしようとすることなどについてはあまり心配していません。

私の考えでは、鍵はコンピューターの外のどこかに保存できますが、アパートの中で自動的にアクセスできます。そうすれば、アパートを離れると、キーにアクセスできなくなり、手動でPINを入力しないとロックを解除できなくなります。

Bitlocker Network Unlockはこれに最適のようですが、TPMが必要です。

私の現在の最善のアイデアは、長いUSB延長ケーブルを入手し、壁の内側などに接着されているUSBスティックにキーを置くことです。セットアップを知っている人は、コンピューターと一緒に簡単にそれをつかむことができますが、平均的な泥棒はすべてのケーブルを引っ張って立ち去る可能性があります。

私が達成しようとしていることに対してより良いオプションはありますか?私はWindows8.1を実行しています。

4
Screndib

はい、 Suspend-BitLocker コマンドを使用してBitlockerを一時停止できます。 RebootCountパラメーターに特に注意してください。そうしないと、再びロックアウトされます。

SSDでこれを行う場合、完全にワイプしない限り、将来的にSSDからキーを確実に消去する方法はありません(ATAセキュア消去)。

2
Sophit