web-dev-qa-db-fra.com

Activer BitLocker Auto-Déverrouiller sans cryptage du lecteur système

Est-ce que quelqu'un sait de toute astuce - changement de registre, la politique de groupe, etc. qui permettra un volume Bitlocker de déverrouiller automatiquement sans avoir un lecteur système crypté bitlocker?

Mon lecteur système est un Samsung 850 Pro SSD, il a évidemment intégré le chiffrement, que j'activer à l'aide d'un bios en voiture mot de passe.

Je ne suis pas en utilisant Bitlocker sur le disque du système, car avec mon bios, je ne peux pas le configurer pour utiliser le cryptage matériel natif, donc ce serait un gaspillage de ressources chiffrant avec la CPU.

J'ai un second disque dur mécanique, que je l'ai chiffré avec Bitlocker et je voudrais être en mesure d'auto-déverrouiller.

Au moment où je l'ai trouvé un hack pour le faire, en exécutant une tâche au démarrage du système, qui utilise l'utilitaire de ligne de commande Bitlocker pour déverrouiller manuellement le lecteur. Cependant, cela semble un moyen très maladroit de le faire.

Je comprends le raisonnement derrière cette restriction, parce qu'ils ne veulent pas stocker les clés de décryptage sur un lecteur non chiffré, mais dans mon cas, il ne concerne pas vraiment, comme le lecteur système est entièrement crypté, mais pas avec Bitlocker.

Je me demande s'il y a un moyen de passer outre cette vérification, et le forcer à permettre l'auto-déverrouillage?

7
user1751825
  1. éteignez BitLocker sur le lecteur que vous souhaitez déverrouiller automatiquement
  2. montez ce lecteur comme un lecteur amovible I.E Branchez-le dans une unité d'entraînement attachée USB telle que Startech ou beaucoup d'autres
  3. démarrez le système et Bitlock le lecteur et activez le déverrouillage automatique
  4. arrêt du système
  5. montez le lecteur comme un lecteur permanent
  6. redémarrez le système et le lecteur sera un déverrouillage automatique car Windows pense maintenant qu'il s'agit d'un lecteur amovible

Travaille pour moi sans problèmes

0
user895068

Hypothèses:

  • Votre tâche entre dans le mot de passe, il est donc enregistré dans le planificateur de tâches Windows.
  • Vous n'aimez pas entrer le mot de passe de lecteur de données après la très bonne botte.

Cette solution de contournement pourrait ne pas être moins maladroite, mais peut-être un peu moins peu sûr.

En effet, Windows ne vous permettra pas d'activer le déverrouillage automatique sur un lecteur fixe lorsque la partition système n'est pas cryptée (avec BitLocker).

Cependant, j'ai utilisé une solution de contournement. J'ai sauvegardé une récupération de récupération (un fichier de clé externe) avec la commande Manage-BDE à un lecteur flash USB. Maintenant, chaque fois que je veux déverrouiller le lecteur, au lieu de taper le mot de passe, je clique sur le bouton texte ci-dessous et vérifie automatiquement les périphériques USB existants et déverrouille. Donc, en cliquant au lieu de taper.

Dans votre situation, parce que c est crypté d'une autre manière alors que mon C n'était pas, je créerais temporairement la clé sur un lecteur flash USB (BitLocker crypté). Ce fichier est * .bek est un fichier de fichier caché système DIR/A: S à voir; Copiez-le sur un dir c:\user\{compte nommé}\Autounlockkeys\{KeyFileID} .bek. Je refuserais le droit à ce dossier autant que possible.

Puis mettez à jour votre tâche à

manage-bde -unlock D: -RecoveryKey "C:\pathtofile\key.bek"

où c: est un système de système crypté utilisant autre chose que BitLocker.

Normalement, la touche AUTO-UNLOCK est enregistrée dans le Registre . Le bénéfice de la tâche -RecoveryKey en comparaison de la tâche de déverrouillage -password est que votre lien le plus faible n'est pas le mot de passe mentionné dans Effacer le texte dans le gestionnaire de tâches Windows , mais le lien le plus faible est les droits d'accès de Windows appliqués au dossier/*. BEK Key Fichier.

4
A71