Я экспериментирую с настройкой ноутбуков нашей компании с Win7 и BitLocker. Доступного TPM нет, поэтому я использую ключ запуска USB. В ходе тестирования я поместил ключ шифрования на флеш-карту MemoryStick, и она работает нормально.
Чтобы протестировать систему, я скопировал ключ шифрования на USB-накопитель, и BitLocker его там не видит. Я попытался скопировать файлы на SD-флеш-карту, и это сработало, поэтому я думаю, что BitLocker, должно быть, запоминает диск, чтобы найти ключ, а не просто искать все доступные диски. Это правильно?
Есть ли способ изменить место, где BitLocker ищет ключ?
Кроме того, правильно ли я считаю, что нет причин, по которым я не могу хранить несколько ключей запуска на одном флэш-диске? Я хотел бы иметь своего рода «главный» ключ, который работает на любом ноутбуке для облегчения обслуживания и в качестве резервного (в настоящее время мы не используем Active Directory).
Чтобы ответить на мой собственный вопрос, использование опции «Управление Bitlocker» на панели управления позволило мне создать дубликат ключа на USB-накопителе, и теперь это позволяет мне загружаться с USB-порта (MemoryStick по-прежнему работает). Я не уверен, что именно изменилось в процессе загрузки, но это сработало.