启用Bitlocker自动解锁而无需系统驱动器加密

有谁知道任何窍门-注册表更改，组策略等，这些操作将允许Bitlocker卷自动解锁而无需使用bitlocker加密的系统驱动器？

我的系统驱动器是Samsung 850 Pro SSD，因此它显然具有内置加密，我可以通过使用BIOS驱动器密码来启用该加密。

我没有在系统驱动器上使用Bitlocker，因为使用我的BIOS时，我无法将其配置为使用本机硬件加密，因此这将浪费CPU进行加密的资源。

我有第二个机械硬盘驱动器，已使用Bitlocker对其进行加密，并且希望能够对其进行自动解锁。

目前，我已经找到一种破解方法，可以通过在系统启动时运行一个任务来完成，该任务使用bitlocker命令行实用程序手动解锁驱动器。但是，这似乎很笨拙。

我理解此限制背后的原因，因为他们不想将解密密钥存储在未加密的驱动器上，但是在我的情况下，它实际上并不适用，因为系统驱动器已完全加密，只是不使用Bitlocker。

我只是想知道是否有某种方法可以覆盖此检查，并强制它允许自动解锁？

1. 关闭要自动解锁的驱动器上的bitlocker
2. 将该驱动器安装为可移动驱动器，即将其插入USB连接的驱动器单元，例如StarTech或许多其他驱动器
3. 引导系统并锁定驱动器，然后打开自动解锁
4. 关闭系统
5. 将驱动器安装为永久驱动器
6. 重新启动系统，驱动器将自动解锁，因为Windows现在认为它是可移动驱动器

为我工作没有问题

假设：

• 您的任务输入了密码，因此将其保存在Windows Task Scheduler中。
• 引导后，您不喜欢输入数据驱动器密码。

该解决方法可能不会那么笨拙，但可能会减少一些不安全感。

确实，当系统分区未加密（使用bitlocker）时，Windows不允许您在固定驱动器上启用自动解锁。

但是，我使用了一种解决方法。我使用manage-bde命令将恢复密钥（外部密钥文件）保存到USB闪存驱动器。现在，无论何时我想解锁驱动器，都无需输入密码，而是单击其下方的文本按钮，它会自动检查现有的USB设备并进行解锁。因此，单击而不是键入。

在您的情况下，由于C是用另一种方式加密的，而我的C不是，因此我会在（位锁加密）的USB闪存驱动器上临时创建密钥。这个文件是* .bek，是一个系统隐藏文件，类型为dir / A：S；将此复制到目录C：\ User \ {帐户名} \ AutoUnlockKeys \ {keyfileid} .bek。我会尽可能拒绝对此文件夹的权限。

然后将您的任务更新为

manage-bde -unlock D: -RecoveryKey "C:\pathtofile\key.bek"

其中C：是使用Bitlocker以外的其他东西的加密系统驱动器。

通常，自动解锁密钥保存在注册表中。与-Password解锁任务相比，-RecoveryKey任务的优点在于，最弱的链接不是Windows任务管理器中明文中提到的密码，但是，最弱的链接是Windows对该文件夹/ *的访问权限.bek密钥文件。