Чи можна змінити мій Bitlocker з шифрування USB на захищений паролем без USB? USB-накопичувач повинен бути встановлений. Я виявляю, що USB залишається в комп'ютері, тому це не має значення, чи є у мене на комп'ютері Bitlocker. Це комп'ютер, який використовується в офісі Dr., тому було б набагато краще використовувати шифрування паролем, а потім USB. Я вимкнув бітлокер і спробував змінити налаштування, але коли я його знову вмикаю, все ще підкаже мені USB.
Відповіді:
Точна процедура залежить від версії Windows та від того, чи є у вас система чіпа TPM, але це можливо зробити, дотримуючись документації .
Однак є кращі шляхи вирішення цього питання.
Колись Брюс Шнейер запропонував зв’язати жетони обладнання з тим, що користувачі беруть із собою (він запропонував використовувати їх як ключ до кавоварки). Наприклад, якщо ваш маркер USB (фізично) пов’язаний з ключами вашого автомобіля або з значком, який використовується для розблокування дверей, ви впевнені, що він буде доставлений додому, коли користувача немає.
Ще одне можливе рішення - використовувати мережеве автоматичне розблокування : машина завантажить ключ бітлокера безпосередньо з вашої інформації про домен під час завантаження (ви все одно можете мати можливість використовувати ключ відновлення, якщо потрібно). У поєднанні з розумною політикою блокування сеансів на робочому столі, і ви матимете досить надійну систему (я пропоную вам розглянути можливість використання інструмента для роздягання на робочому столі Bluetooth, який в деяких умовах є відмінним компромісом між безпекою та ергономічністю).
Редагувати: Я зрозумів, що не згадував найважливішої частини: коли ви включаєте бітлокер, ви цього не робите для ударів. Ви робите це для зменшення певного ризику. Який ризик повністю залежить від вашої ситуації, звичайно, але коли я написав свою пропозицію, я припускав, що ви думаєте про типовий ризик, зменшений повним шифруванням диска. фізична крадіжка жорсткого диска або машини. Якщо це не те, що ви мали на увазі, відредагуйте своє питання (а ще краще, задайте нове, більш конкретне. Будь ласка, не забудьте пояснити, у якому середовищі ви також працюєте).