针对计算机盗窃的BitLocker要求是什么?
针对计算机盗窃的BitLocker要求是什么?
提问于 2018-04-08 12:54:27
我正在使用Windows 10 Pro版本,并采取了以下操作:
- 我已经使用TPM (2.0)启动计算机,在两个磁盘上设置了位存器。
- 我还设置了Windows密码,我的电脑上没有访客帐户。
- 当我的电脑无人值守时,我就会用Windows +L锁定我的课程。
我读过这,因为我想知道如果磁盘在启动时自动解密的话,基于TPM的BitLocker的要点。
我主要担心的是随机的计算机丢失或盗窃导致未经授权的数据访问,而不是国家安全局的保护。我需要设置或配置其他东西吗?
回答 2
Security用户
发布于 2018-04-08 15:44:32
在这种情况下,拥有一个带有TPM的比特储物柜的好处是硬盘驱动器是在静止时加密的。如果计算机被偷,盗贼要想获得任何好处,就必须在打开计算机时被盗,在启动时输入密码或密钥。但是,如果电脑在被偷的时候被关闭了,那就没有必要把自己的操作系统插在USB上,试图读取硬盘驱动器,因为硬盘驱动器是加密的。唯一的其他攻击途径可能是窃贼猜测密码,或窃取启动密钥(如果合法所有者将启动密钥存储在笔记本电脑盒中的USB棒上),或者可能是对TPM硬件的直接攻击。
Security用户
发布于 2018-04-08 18:39:16
如果您想让磁盘对窃贼毫无用处(如硬件值),您应该考虑使用磁盘驱动器密码( ATA规范的一部分)。它比Bitlocker简单一些,没有性能损失,但是它不能加密您的磁盘内容,而且一个真正坚定的/严肃的攻击者将能够读取您的文件。
那么,为什么不将它与位存器(很明显是TPM)结合起来,这样你就不应该担心有人在他们偷了磁盘驱动器后能够重用它(你不能仅仅重新格式化它),而且使用Bitlocker时,他们也无法从法律上读取您的文件。
缺点是你需要两个密码..。但是,保安并不总是便宜的:-)
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/183222
复制相关文章
相似问题
腾讯云开发者
