我想在我没有物理访问权限的远程计算机上打开 BitLocker 加密。我害怕的是:
- 启用 BitLocker 后操作系统将无法启动(例如,将卡在某些屏幕上要求输入密码、密钥或类似内容,并且需要物理访问)
- 操作系统将加密所有驱动器,而不仅仅是我选择的几个驱动器
- 操作系统将自动加密未来插入的每个驱动器
这些恐惧有多合理?
AskOverflow.Dev
如果机器没有 TPM(因为这是默认的无密码解锁机制),则可以保证,但即使有也可以。
使用 TPM,如果启用安全启动,“恢复密码”屏幕出现的可能性要小得多,但仍然不能保证您可以避免它。
“启用” BitLocker 仅在所选分区上启用它。如果在系统卷上启用它,它对数据分区没有影响。
“硬件”模式下的 BitLocker(当它使用磁盘内置的 TCG OPAL 加密时)可能会影响同一物理磁盘上的其他分区,但不会影响其他磁盘上的分区。Windows 很久以前就默认停止在硬件模式下使用 BitLocker。
BitLocker 不会那样做。一些第三方“数据泄露防护”产品可能。
下次确保您的服务器有 iLO / IDRAC / IP-KVM。