安全?谁的安全
hwqdyx 发表于 2023-10-17 10:34
假如主板真的坏了,要怎么办啊,数据全没了吗
如果是登录了 微软账户,能从微软账户那边恢复密钥,另外一个是开启的时候会提醒你备份密钥。
本帖最后由 Superdoll 于 2023-10-18 15:26 编辑
qi1980 发表于 2023-10-17 14:34
这玩意儿是为了防止笔电被人偷了,硬盘被人拿出来读取数据。你本机都能登录进去了,当然没用了,它不是为 ...
这种感觉以前的ATA密码更好,从半硬件层面实现, 直接从硬盘内部来控制, 再加上本机bios配合自动管理和输入密码, 比bitlocker这种从外部控制要好多了 (bitlocker并不确切知道是不是硬盘被拆到新环境了, 只能推断, 推断错了机器就被锁了,然后很多人发现他微软账户里面并没有密钥,数据全丢), 性能影响也基本为0. m.2 nvme不如也出个一样的机制.
本帖最后由 Superdoll 于 2023-10-18 15:23 编辑
霍普离斯 发表于 2023-10-17 23:54
追求绝对安全Bitlocker确实不够看,但是综合易用性和安全性,Bitlocker已经是数一数二的解决方案了。 ...
对笔记本来说 (当然,相关安全考虑一般都是关于笔记本的), ATA密码加上bios开机密码, 我认为易用性和安全性都比Bitlocker强.
fudaming 发表于 2023-10-17 14:02
bitlocker有点掩耳盗铃,能在本机读取的,他一样是解密了的,没啥用。
不能在本机读取的,那也没有必要防范 ...
这玩意主要是笔记本上用的多,比如笔记本丢失,windows的密码密码破解起来很困难。这是即使把这个硬盘拆到别的电脑上,也是读不出数据的。
主要是防丢数据 个人就别折腾了
亲身经历过一次,笔电主板坏了拿去修,需要换主板,硬盘拆下自己保管,没想到换完以后开机需要输入bitlocker密码,自己完全没印象什么时候开了这个功能,到处找密钥,换了好几台电脑,在MS账户里找总是报错,最后成功在MS账户里找到了成功解锁。解锁完果断关了,太可怕了,这个坑自己的功能么不是。
本帖最后由 zhuifeng88 于 2023-10-18 15:46 编辑
Superdoll 发表于 2023-10-18 15:08
这种感觉以前的ATA密码更好,从半硬件层面实现, 直接从硬盘内部来控制, 再加上本机bios配合自动管理和输入 ...
ata密码标准上根本不要求加密数据, 机械时代拆盘数据随便拿, 这玩意才是真的掩耳盗铃
sed才是加密数据的, nvme大部分企业盘有, 但厂家实现经常有明显漏洞造成数据泄露
比如
bitlocker可以支持内置或外置的TPM,也可以没有tpm
楼上各位大哥说的是,我也知道是有pin,而且也知道主要防丢。
但以上不是我的主要观点。
我的主要观点是整个加密过程是透明的,一旦解密,正常使用过程是不设防的,木马也好、病毒也好、正常的程序操作也好,一样能读取所有的文件,注意是所有的,不管你用到用不到。这样不安全。
此外,还曾经碰到过海关,工作人员当着你的面,要求你解锁设备,如何破?
fudaming 发表于 2023-10-18 15:35
楼上各位大哥说的是,我也知道是有pin,而且也知道主要防丢。
但以上不是我的主要观点。
这个加密根本不是防木马病毒的,是防止你的笔记本被人拿走,笔记本送去维修,台式机硬盘被人拆出来读取数据。
如果当年陈冠希修电脑的时候用了这个,咱们也看不到艳照门了
最后你说的海关当着你的面要求你解锁设备这种情况,跟加密解密技术根本不沾边
你不如说CIA拿着枪指着你的脑袋让你念出银行卡密码
本帖最后由 fudaming 于 2023-10-18 17:38 编辑
KenzoChin 发表于 2023-10-18 16:29
这个加密根本不是防木马病毒的,是防止你的笔记本被人拿走,笔记本送去维修,台式机硬盘被人拆出来读取数 ...
我直接说观点吧。
1、保密这个问题绝大部分是人的问题、技术手段占比较少一部分。
2、第三方的远程抹除设备的软件应该是比较重要的,重要性大过加密。
3、需要保密的,离网、避免物理接触。
至于说送修的,为啥送之前不抹除数据,那个甚至都不涉及保密。个人使用习惯的问题。
简单的例子,大家伙卖旧手机吗?我不卖,都是砸掉的。
说这些观点啥意思呢,就是bitlocker有点给自己找麻烦的意思,就已经给自己找了这个麻烦,那么不介意再找其他的麻烦把自己的安全习惯管理下,就可以省了bitlocker这个麻烦了。所以这个是我之前说掩耳盗铃的意思。真需要这么干的用不到它,用它的不大能解决真的问题。
惊了个呆 微软还有这操作呢
赶紧把加密关了去,设备解密ing。
我以为说的是12700这种桌面U呢,
事实是 移动端且是低压U 。。。
本帖最后由 Superdoll 于 2023-10-18 23:27 编辑
zhuifeng88 发表于 2023-10-18 15:33
ata密码标准上根本不要求加密数据, 机械时代拆盘数据随便拿, 这玩意才是真的掩耳盗铃
sed才是加密数据的, ...
不加密数据,但是没有正确密码你读不出数据,拆盘怎么数据随便拿?? 你是说拆出盘片放到特殊机器上来读吗, 那并不是随便能弄的事,普通的贼也没人去搞那个.
本帖最后由 赫敏 于 2023-10-18 14:57 编辑
fudaming 发表于 2023-10-17 01:02
bitlocker有点掩耳盗铃,能在本机读取的,他一样是解密了的,没啥用。
不能在本机读取的,那也没有必要防范 ...
bitlocker是防止电脑偷了被拆硬盘。你后面说的数据安全那是个系统工程,很多环节微软也不可能去控制,只能做到防范一些用户力不能及的情况。你自己的习惯不能去套用大多数人
赫敏 发表于 2023-10-19 03:52
bitlocker是防止电脑偷了被拆硬盘。你后面说的数据安全那是个系统工程,很多环节微软也不可能去控制,只 ...
你说的对,确实没有必要拿个人习惯去要求别的人的意思,只是举个例子。
不过观点倒是越说越明白,这样子大家能自己判断应该在这上面付出什么样的成本,以及付出同样的成本后,什么样的方式更具有性价比。
这是辣鸡大小核问题
个人电脑就不提了,前面有人说过,只要有微软账号就会自动同步到账号里面,其实是不容易丢的,需要注意的是通过本地账号登陆的用户。
至于微软的企业用户,那就更简单了,可以设置BitLocker的密钥直接同步到Azure AD,域管理员有权限查看。有些员工出差丢了笔记本移动硬盘,完全不用担心数据丢失。
老虎玩转了 发表于 2023-10-17 11:02
硬盘读写性能大幅下跌
不会的,性能损失不大,加密主要依靠cpu内的aes引擎。
karaki 发表于 2023-10-17 19:50
别说加密,上次给同事游戏笔记本重装系统,解密都解了4个小时。。基本就是晚上挂那解密,第二天早晨在装了 ...
重装没必要解密掉,除非除C外其他盘,而且密钥未知。
你拿1240p代表12代,你有没有礼貌
SF8F 发表于 2023-10-17 09:34
下次主板坏了读不了数据,哭死
换台电脑,只要密码记得,都完全正常读取吧!
楼主是什么笔记本?
怎么关闭超线程?
我也想关闭。好像能功耗会低很多,但是性能只有20%的下降?
加密一时爽,解密火葬场。[偷笑]
fudaming 发表于 2023-10-17 14:02
bitlocker有点掩耳盗铃,能在本机读取的,他一样是解密了的,没啥用。
不能在本机读取的,那也没有必要防范 ...
只休眠,登录解锁后可以读写
但只要关机或重启,就好上锁,进pe也会上锁
如果临时朋友来玩,想用电脑玩游戏或者什么的,重启一下,那就随便玩,重要文件所在盘全被上锁
带笔记本外出,也可以避免遗失带来的数据泄漏。。。
fudaming 发表于 2023-10-18 17:23
我直接说观点吧。
1、保密这个问题绝大部分是人的问题、技术手段占比较少一部分。
2、第三方的远程抹除设 ...
固态盘坏了,怎么抹除数据?都没法读取
物理掰断吗?那厂家还给你售后?
自己不记密码的,就别开Bitlocker加密了
Bitlocker解锁,首先看C盘也Bitlocker加密没有,C盘也上锁了,可以设置自动解密(现在出厂自带,很多人就是这里被坑了)
C盘不上锁的,要自己输入解密密码(出厂加密的没有,要自己额外设置),忘记密码的才要恢复秘钥(很多人说的其实是这个秘钥。。。)
秘钥可以备份到微软账户,嫌弃微软账户的,导出txt文件,里面有磁盘ID和秘钥,也可以把磁盘ID和秘钥复制出来,记到备忘录、word、Excel都可以