Não entendo como o recurso Bitlocker "desbloquear automaticamente" funciona no Windows 10. Tenho um SSD principal com sistema operacional instalado criptografado com bitlocker e outra unidade criptografada com bitlocker que se desbloqueia automaticamente na inicialização.
Li na documentação que uma unidade definida para desbloquear automaticamente "pode ser desbloqueada somente quando a unidade principal do sistema operacional também estiver bloqueada com o bitlocker". Parece que ele pode ser desbloqueado com qualquer outra unidade principal do sistema operacional criptografada com bitlocker e não apenas com minha própria unidade principal do sistema operacional. Isso significa que posso colocar minha unidade de dados em outro PC usando o bitlocker (na unidade principal do sistema operacional) e ela será novamente desbloqueada automaticamente também?
Isso não faria nenhum sentido para mim, mas parece que sim. Não há indicação de que o par "drive do sistema operacional" e "drive desbloqueado automaticamente" seja único e esteja de alguma forma vinculado. Não é seguro desbloquear a unidade automaticamente? Existe alguma maneira mais segura de bloqueá-lo?
Não, porque o outro PC não consegue adivinhar a chave de descriptografia.
Na verdade, quando você habilita o desbloqueio automático, o BitLocker armazena uma chave especificamente para esta unidade de dados em algum lugar no volume principal do sistema operacional, o Windows usará essa chave posteriormente para desbloquear a unidade de dados.
O Windows é capaz de desbloquear automaticamente a unidade de dados porque a chave necessária para desbloquear esta unidade de dados é armazenada no volume principal do sistema operacional.
Portanto, um computador aleatório não poderá desbloquear automaticamente sua unidade de dados porque este computador não terá a chave necessária para desbloquear automaticamente a unidade em seu volume do sistema operacional.
É o que diz a documentação :