私の要件は、特定のドッキングステーションにドッキングされている場合を除き、Windows 8ラップトップを暗号化(システムドライブ全体)し、起動時にパスワードを要求することです。ドッキングされている場合、ユーザーの入力を必要とせずに自動的に起動します(wake-on-LANなど)。
論理的には、これを実現する最も簡単な方法は、ドッキングステーションに接続したままのUSBドライブにパスワード(ラップトップハードウェア固有のキーで暗号化)を保存し、暗号化ソフトウェアがそれを読み取って自動的に起動できるようにすることです。または、キーが見つからない場合はパスワードを要求します。
可能な暗号化ソフトウェアはありますか?これまでTrueCryptとBitLocker(Googledのみを見てきましたが、実際にテストするのは別のシステムがないためです)どちらもこれができないようです。
YubiKeyのようなものを見ましたか?yubico.com/products/yubikey-hardware/yubikey さまざまな場所と契約するときにこれらを使用しましたが、それはあなたが求めていることとほぼ同じです。Truecrypt-yubico.com/applications/disk-encryption/…と統合しているように見える– – sgtbeano 14
—
1
Bitlocker:AFAIRでは、パスワードやUSBスティックなどの複数の「ロックメカニズム」を同時に使用できますが、どちらか一方のみが必要な「または」方法です。コマンドラインツールを使用してこのように設定する必要があるかもしれませんが、可能です。
—
ロバート14年
私はそうしましたが、近づいてきましたが、何かを誤解しない限り、YubiKeyのボタンを押してパスワードを入力させるために人が立ち会う必要があります。だから、「ユーザー入力を必要とせずに(wake-on-LANなど)」と言ったのです。コンピューターをリモートでオンにする必要があります。
—
モーダスオペランディ14年
@Robert Microsoftによると、これは不可能です。technet.microsoft.com/en-us/library/ee424319(v=ws.10).aspxから:「スタートアップオプションが必要な場合は、他のスタートアップオプションを許可しないでください。」PIN、USB、またはその両方を持つことができるようですが、ボットもそうではありません。
—
モーダスオペランディ14年
@Modusこれは、あなたの場合には関係のないグループポリシーです。とにかく、常に複数のタイプがアクティブになっています。これは、GUIで選択したものとにかくアクティブなリカバリパスワードが常に存在するためです。
—
ロバート14年