Har 2 krypterte hardisker (BitLocker), satt opp til at de må ha en usb key for å låse opp hver gang pc'en starter. Det jeg må gjøre og som jeg vil slippe er:
- trykke på hardiskene
- trykke på glemt passord (passordet er alt for komplisert til å huske, derfor USB-key)
- Velge hent fra USB-Flash enhet

Dette gir meg full tilgang og funker slik jeg vil det skal. Men finnes det noe måte å lage en autorun fil som gjør dette automatisk når jeg stapper i usb-nøkkelen?
Eller vet du om et krypteringsprogram som er bedre og som har denne muligheten innebygget?

autorun er skrudd av i W7, så der er du like langt. grunnlag; http://blogs.technet.com/b/srd/archi...windows-7.aspx

Jeg vet ikke helt hva du prøver å beskytte deg mot, men det å lagre en krypteringsnøkkel på et medium som enkelt kan kopieres er ikke noe jeg vil anse som sikkert, snarere tvert imot. Nå vet jeg ikke hvordan BitLocker er implementert, men i TrueCrypt kan du bruke en ekstra shared secret (token i TrueCrypt-terminologi), det gjør at man må supplere et passord og noe mer data, som begge deler er en del av krypteringsnøkkelen din På grunn av mengden data du enkelt kan lagre og huske på f.eks. en minnepenn gjør at du har en sterk nøkkel, uten at det går på bekostning av sikkerhet. Enda bedre vil være å lagre denne informasjonen på et medium som ikke kan kopieres, slik som smartcard.

TD; DR: Det er bare tullete å lagre et passord på et medium som enkelt kan mistes, gå i stykker eller kopieres. Da vil jeg si det er sikrere å velge en kortere nøkkel som man kan huske selv.

Som lum sier, autorun uten interaksjon er umulig på nyere versjon av windows (takk gud for det).

Og som deezire sier, dette er jo like mye vits som å låse en dør med et skrujern som ligger vedsiden av døren i tilfelle den som ville inn ikke hadde med seg skrujern.

Et passord vil uansett være tryggere. Jeg skjønner at det kan være kult, men skal du gjøre det så må du i det minste gjøre det skikkelig og bruke noe som ikke kan kopieres i tillegg til et passord. Med et Helt OK™ passord så er det heller ingen som får tak i filene dine.

For at tanken din skal fungere så krever det jo at BitLocker har et grensesnitt som ikke er grafisk, noe jeg vil tro de har. Det er bare å sjekke dokumentasjonen så bør det være en smal sak å automatisk montere volumene dine. Men så er vi over på et annet tema, hvorfor krypterer du bare separate volumer? Du strør rundt deg med cache og temp-filer som helt garantert ligger ukryptert.

Tips: Sett opp alt på nytt med TrueCrypt, sett det opp med et passord og en token. Da har du en grad av sikkerhet som er verdt bryet du tar med kryptering, i den grad du har noe å skjule.