Gostaria de ativar a criptografia do BitLocker em um computador remoto ao qual não tenho acesso físico. O que eu tenho medo é que:
- O sistema operacional não conseguirá inicializar após habilitar o BitLocker (por exemplo, ficará travado em alguma tela pedindo senha, chave ou algo parecido e precisará de um acesso físico)
- O sistema operacional criptografará todas as unidades, não apenas várias delas selecionadas por mim
- O sistema operacional criptografará automaticamente todas as unidades conectadas no futuro
Até que ponto esses medos são justificados?
Garantido se a máquina não tiver um TPM (já que esse é o mecanismo de desbloqueio sem senha padrão), mas também é possível mesmo se tiver.
Com um TPM, a tela de "senha de recuperação" é muito menos provável de ocorrer se o Secure Boot estiver ativado, mas ainda não há garantia de que você possa evitá-lo.
"Habilitar" o BitLocker só o habilita na partição selecionada. Se você ativá-lo no volume do sistema, ele não terá efeito nas partições de dados.
O BitLocker no modo "hardware" (quando usa a criptografia TCG OPAL integrada do disco) pode afetar outras partições no mesmo disco físico, mas não em outros discos. O Windows parou de usar o BitLocker no modo de hardware por padrão há muito tempo.
O BitLocker não faz isso. Alguns produtos de "prevenção de vazamento de dados" de terceiros podem.
Da próxima vez, certifique-se de que seu servidor tenha iLO / IDRAC / IP-KVM.