Hệ thống mã hóa đĩa với mật khẩu đầu vào từ xa? [đóng cửa]

1

Tôi đã thử BitLocker để mã hóa ổ đĩa hệ thống (được gọi là 'C' kể từ bây giờ). Vì bo mạch chủ của tôi không có TPM, tôi cần

  1. để nhập khóa khi khởi động hoặc trình cắm
  2. hoặc đặt một ổ USB có chìa khóa trong đó.

Tùy chọn 1 làm cho khả năng khởi động từ xa (nghĩa là WOL) và tùy chọn 2 đánh bại mục đích mã hóa (kẻ trộm có thể khởi động hệ thống).

Tôi đã tìm kiếm Google rất nhiều và thấy Intel AMT có thể cho phép tôi xem màn hình khởi động. Thật không may, tôi không thể tìm thấy cài đặt AMT chi tiết trong bo mạch chủ B85 của mình (nó hỗ trợ AMT, nhưng nó chỉ có cài đặt flash) và phần mềm điều khiển trên Windows quá phức tạp. CPU là Celeron G1840, vì vậy có lẽ nó không hỗ trợ AMT tốt.

Vì vậy, tôi đã tự hỏi nếu có bất kỳ phần mềm mã hóa đĩa hệ thống nào cho phép tôi nhập mật khẩu khi khởi động từ xa. Tôi không nghĩ rằng điều này là không thể. Trình tải khởi động có thể hỗ trợ mạng và cho phép tôi kết nối với nó bằng SSH và nhập mật khẩu để mở khóa ổ đĩa Windows.

Nếu có bất kỳ phần mềm như vậy, xin vui lòng cho tôi biết.

windows-8  encryption 
Rau chết tiệt
nguồn
early-sshlà phiên bản Linux của điều này nếu có ai thắc mắc.
LawrenceC

Câu trả lời:

1

Tôi đã nghe nói về điều này được BitLocker hỗ trợ trong Windows 8 trở lên. Tôi không chắc về cơ sở hạ tầng của bạn, tuy nhiên tôi đã tìm thấy một số thông tin trên TechNet mà bạn có thể thấy hữu ích nếu bạn muốn đi theo đường dẫn BitLocker. Dưới đây là các điều kiện tiên quyết và một liên kết đến bài viết.

Mở khóa mạng phải đáp ứng các yêu cầu phần cứng và phần mềm bắt buộc trước khi tính năng có thể tự động mở khóa các hệ thống đã tham gia miền. Các yêu cầu này bao gồm: Các hệ điều hành Windows được hỗ trợ: Bất kỳ máy tính nào chạy các phiên bản Windows được chỉ định trong danh sách Áp dụng cho danh sách ở đầu chủ đề này.

Bất kỳ hệ điều hành được hỗ trợ nào với trình điều khiển DHCP UEFI đều có thể là ứng dụng khách Mở khóa mạng.

Một máy chủ chạy vai trò Windows Deployment Services (WDS) trên bất kỳ hệ điều hành máy chủ được hỗ trợ nào.

BitLocker Network Mở khóa tính năng tùy chọn được cài đặt trên bất kỳ hệ điều hành máy chủ được hỗ trợ nào.

Một máy chủ DHCP, tách biệt với máy chủ WDS.

Cấu hình đúng cặp công khai / khóa riêng.

Cài đặt chính sách nhóm mở khóa mạng được định cấu hình.

Ngăn xếp mạng phải được bật để sử dụng tính năng Mở khóa mạng. Các nhà sản xuất thiết bị phân phối sản phẩm của họ ở nhiều trạng thái khác nhau và với các menu BIOS khác nhau, vì vậy bạn cần xác nhận rằng ngăn xếp mạng đã được bật trong BIOS trước khi khởi động máy tính.

http://technet.microsoft.com/en-us/l Library / jj574173.aspx

Slyce
nguồn
Theo câu trả lời của Microsoft Technet, một hệ thống không có TPM không thể được mở khóa từ mạng.
Rau chết tiệt
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.