请教硬盘上锁方法
求教, 请问有没有方法/软件可以在电脑关机后把硬盘自动上锁, 但是日常开机后用管理员密码登入自动解锁, 把硬盘拆下上盒子或其他电脑要該密码才看到档案? 开启bitlocker 自己备份密钥,以免系统挂了找不到东西 大头吃小头 发表于 2023-7-21 15:35开启bitlocker 自己备份密钥,以免系统挂了找不到东西
请问bitlocker能不能登入系统后自动解锁和关机上锁? 还是每次都要手动开锁上锁? darkly 发表于 2023-7-21 16:01
请问bitlocker能不能登入系统后自动解锁和关机上锁? 还是每次都要手动开锁上锁? ...
自动上锁 https://social.technet.microsoft.com/Forums/Windows/fr-FR/76271d68-ef0a-4eea-a2e4-62169f70139a/win10-bitlocker-229142030935774326222002633258211603529938145?forum=win10itprogeneralCN&wd=&eqid=cfd5e5c6000197010000000664755a01
试试这个? bitlocker 配合tpm可以无感解锁不需要输入密码,也可以设置必须要密码才能解锁。准确说是给个临时使用许可,硬盘一直是加密的,许可关机失效。 bit locker目前基本无破解 Bitlocker是在Win系统盘(C:\)? 那如果把上锁后的从盘(D:\)拆下上盒子或其他电脑要不要密码解锁? 用 bitlocker 保证安全性, bios 必须开启 密码 + secure boot + iommu bitlocker也可以直接raw回来的
目前最安全来说还是SED+靠谱的文件系统加密,然而bitlocker并不靠谱 darkly 发表于 2023-7-21 16:23
Bitlocker是在Win系统盘(C:\)? 那如果把上锁后的从盘(D:\)拆下上盒子或其他电脑要不要密码解锁? ...
Bitlocker除了系统盘也可以加密从盘,跟系统盘一样拆下后在别的电脑使用要解锁 bitlocker能防勒索病毒吗?
wangluowl 发表于 2023-7-21 08:28
bitlocker能防勒索病毒吗?
不能 你需要有snapshot的文件系统 我觉得楼上有几位是不是对 BitLocker 有些误解,虽然 BitLocker 是可以加密硬盘,但它是配合主板的 TPM 模块加密的,而每块主板上的 TPM 的密钥都是唯一的。
换句话说,拆了硬盘换到其它机器上并不是想像中输入密码就完事,而是不得不采用微软提供的终极大法:恢复密钥来解锁,一旦用恢复密钥解完锁就等于整盘解密成未加密状态了,再想拆掉的话,又得重新加密。
况且,谁会成天记得那个恢复密钥?即使将该密钥记在 LiveID 中,可谁会用自己的 ID 在其他人电脑上登录? imyz 发表于 2023-7-21 17:41
我觉得楼上有几位是不是对 BitLocker 有些误解,虽然 BitLocker 是可以加密硬盘,但它是配合主板的 TPM 模 ...
我觉得你才是有误解
我用Bitlocker加密的硬盘放到别的电脑上,只需要输入自定义的加密密码就能打开,再拿回给它加密的这台电脑上,依然是加密状态 bios开启安全启动装系统登陆微软账号就给你自动Bitlocker[困惑]昨天帮人装笔记本系统发现的 imyz 发表于 2023-7-21 17:41
我觉得楼上有几位是不是对 BitLocker 有些误解,虽然 BitLocker 是可以加密硬盘,但它是配合主板的 TPM 模 ...
恢复密钥输入完成能访问,但是不会解密,解密需要重新读写,哪有那么快,实际上你拿那个密钥当你自己的密钥也不是不行 thinkpad上有硬盘开机密码,为什么台式机上都没这个功能了 imyz 发表于 2023-7-21 17:41
我觉得楼上有几位是不是对 BitLocker 有些误解,虽然 BitLocker 是可以加密硬盘,但它是配合主板的 TPM 模 ...
你才是对bitlocker有误解。
恢复密钥只是只是能访问而已。
全盘AES 256加密的数据输个密码就瞬间解密,这是用量子计算机解密的? imyz 发表于 2023-7-21 17:41
我觉得楼上有几位是不是对 BitLocker 有些误解,虽然 BitLocker 是可以加密硬盘,但它是配合主板的 TPM 模 ...
BitLocker 可以单独用的,我的移动硬盘 就开了BitLocker,接不同的电脑都需要打密码,当然打完也可以记住下次就不用输了。 share1102 发表于 2023-7-21 19:09
我觉得你才是有误解
我用Bitlocker加密的硬盘放到别的电脑上,只需要输入自定义的加密密码就能打开,再拿 ...
多谢提醒!昨天专程找来了一个 U 盘多番试了下,经 BitLocker 加密后的确可以用到其它电脑。
后来想了下,我早前的失败大概率是因为没有按截图中的 “兼容模式” 而用了 “新加密模式” 吧。这回顺便又看了下官方的文档,发现它还可以支持网络解锁方式,感觉一下又打开了新的大门...
相思风雨中 发表于 2023-7-21 23:13
你才是对bitlocker有误解。
恢复密钥只是只是能访问而已。
全盘AES 256加密的数据输个密码就瞬间解密,这 ...
你们讲得对!之前的确是对 BitLocker 有很深的误解(看我 21 楼回复)。
昨天看了官方文档后才发现其实它本身是可以脱离 TPM 工作的,原本以为它是基于 TPM 的非对称加密,现在了解下来才知道它实际上是全盘 AES 对称加密 imyz 发表于 2023-7-25 08:56
多谢提醒!昨天专程找来了一个 U 盘多番试了下,经 BitLocker 加密后的确可以用到其它电脑。
后来想了下 ...
用了新加密模式是不是接上其他主板的电脑就开不到硬盘的档案? 而兼容模式接上其他主板的电脑只要输入密码就可以? darkly 发表于 2023-7-25 11:30
用了新加密模式是不是接上其他主板的电脑就开不到硬盘的档案? 而兼容模式接上其他主板的电脑只要输入密码 ...
我试了下,也不全是这样。总结下来就是:版本就低不就高。
什么意思呢,比如:你在 Win7U 下用 BitLocker 加密的,用在更高版本的 OS 上大概率是没问题的。但反过来却不一定,你看我的截图,上面提到了一个槛:Win 10 release 1511,这个版本就是所谓的 “新加密模式” 与 “兼容模式” 间的分界线。
比如:在高于 1511 版本上采用了 “新加密模式” 的,那么其他电脑的 Win 若低于这个版的则不能正常访问,而平级或更高版的则没这个问题。
若有这个担心的,其实选 “兼容模式” 就行。 对于Bitlocker不建议使用TPM方式加密
TPM有被dump的可能,而且TPM reset之后没有recovery key就是白费
建议直接上16位以上的强密码,自己记住就可以
至于挂载,直接在系统里配置一下就不需要输入密码了 系统是更到最新版本的Win11, 好像没看到TPM的选项, 我在要加密的硬盘用了Bitlocker, 选了新加密模式, 然后把金钥存为TXT再上载到云端, 这样是完成了不用再设定什么吧?
页:
[1]