Soy un ejecutivo de CTO algo paranoico que acaba de recibir un Microsoft Surface con Windows 8.1 y me gustaría habilitar el cifrado de disco para proteger mi información. Sé que Bitlocker se puede habilitar para evitar el acceso de fuentes externas, pero estoy igualmente preocupado por las fuentes internas.
Sé que los administradores de mi sistema pueden ver todo mi correo electrónico y toda mi actividad de red, y estoy de acuerdo con eso. Sin embargo, no quiero que puedan acceder a mi máquina mientras no estoy usando una cuenta de administrador del sistema, ya que tengo una cuenta personal de Dropbox y, por supuesto, estoy constantemente conectado a sitios web personales en casa.
¿Cómo puedo habilitar Bitlocker y asegurarme de que nadie más que yo tenga acceso a mis datos sin mi conocimiento?
Cosas para pensar: el administrador del sistema inicia sesión directamente en la máquina, el administrador del sistema se hace cargo de mi sesión de forma remota, el administrador del sistema cambia mi contraseña de dominio e inicia sesión con mis credenciales. Quiero proteger contra cualquier acceso no autorizado, excepto para mí.