Leider nein, das geht nicht ohne vertrauenswürdige Sicherheitsgeräte. Dafür gibt es mehrere Gründe. Für alle unten aufgeführten Funktionen wird davon ausgegangen, dass Sie kein TPM oder ein anderes vertrauenswürdiges Sicherheitsgerät installiert haben und in einer "Nur-Passwort" -Umgebung arbeiten.
Ein verschlüsseltes Laufwerk ist verschlüsselt . Wenn eine Maschine ausgeschaltet ist, muss sie gesperrt werden. Es ist wie die Frage, ob ein Auto ohne Schlüssel gestartet werden kann, wenn der Fahrer nicht Linkshänder ist. Wenn der Computer eingeschaltet ist, weiß BitLocker nicht, was sich auf der Festplatte befindet oder wie die Sperre aufgehoben wird. Ihr Kennwort bildet eine "Schlüsselkomponente" beim Entriegelungsvorgang.
Das Entwerfen von Methoden zum Umgehen von Kennwörtern würde den Zweck der Verschlüsselung nahezu ungültig machen. Dies würde einen neuen Angriffsvektor und eine mögliche Umgehung der Laufwerkverschlüsselung ermöglichen. In Ihrem Szenario - ich könnte Ihren Laptop stehlen und alles, was ich tun müsste, um die Maschine zu entsperren, wäre buchstäblich nichts (ich müsste KEINEN Memory-Stick einsetzen).
Definition . Die Definition von "verdächtigem Verhalten" wäre mehrdeutig und würde von Fall zu Fall variieren. Dies könnte wahrscheinlich programmgesteuert gehandhabt werden - es würde mehr Angriffsvektoren öffnen, würde Maschinen für Missbrauch, Fehlkonfiguration und eine Vielzahl anderer potenzieller Sicherheitslücken öffnen.