Dell Latitude без TPM - могу ли я создать несколько флеш-накопителей USB для хранилища ключей запуска BitLocker?

261
KidACrimson

У нас есть пользователь, которому нужен новый ноутбук (операционная система - Win10 Pro), а единственный, доступный в удаленном офисе, не имеет TPM. Однако наши новые протоколы безопасности предписывают использование BitLocker на всех ноутбуках.

Я установил ноутбук с одной USB-флешкой Sandisk небольшого форм-фактора для хранения ключей запуска ... но мне нужна резервная копия на случай, если флешка выйдет из строя, или он вытащит ее (ему было приказано не делать этого, но все же ) и теряет его и т. д. Очевидно, что ноутбук не будет загружаться, если этот диск утерян, поэтому в основном я ищу способ предотвратить флеш-накопитель от SPoF.

Можно ли просто скопировать флешку?

0
Да, конечно, вы можете дублировать диск. Ramhound 6 лет назад 0
Хорошо, спасибо @Ramhound. Когда я смотрю в Explorer, я ничего не вижу, но я проверю скрытые файлы или, возможно, просто решение для копирования изображений ... KidACrimson 6 лет назад 0
Очевидно это файл .BEK, который мне нужно скопировать. Это, плюс соответствие формата (FAT32) и скопированных флешек должно работать для ключа запуска, по адресу: https://social.technet.microsoft.com/Forums/windows/en-US/64b9cc66-5fe4-446d-bc88- baae7b6a3a9a / USB-BitLocker-ключ-Create-A-дубликат? форум = w7itprosecurity KidACrimson 6 лет назад 0

1 ответ на вопрос

0
KidACrimson

Щелкнув правой кнопкой мыши диск с защитой BitLocker (в данном случае C: \) и выбрав « Управление BitLocker> Копировать ключи запуска», все, что здесь было необходимо.

Похожие вопросы