请教硬盘上锁方法

darkly

求教, 请问有没有方法/软件可以在电脑关机后把硬盘自动上锁, 但是日常开机后用管理员密码登入自动解锁, 把硬盘拆下上盒子或其他电脑要該密码才看到档案?

大头吃小头

开启bitlocker     自己备份密钥，以免系统挂了找不到东西

darkly

大头吃小头 发表于 2023-7-21 15:35
开启bitlocker     自己备份密钥，以免系统挂了找不到东西

请问bitlocker能不能登入系统后自动解锁和关机上锁? 还是每次都要手动开锁上锁?

哆啦咪

darkly 发表于 2023-7-21 16:01
请问bitlocker能不能登入系统后自动解锁和关机上锁? 还是每次都要手动开锁上锁? ...

自动上锁

PPXG

https://social.technet.microsoft ... 7010000000664755a01

试试这个？

alieshex

bitlocker 配合tpm可以无感解锁不需要输入密码，也可以设置必须要密码才能解锁。准确说是给个临时使用许可，硬盘一直是加密的，许可关机失效。

zhjook

bit locker  目前基本无破解

darkly

Bitlocker是在Win系统盘(C:\)? 那如果把上锁后的从盘(D:\)拆下上盒子或其他电脑要不要密码解锁?

xy.

用 bitlocker 保证安全性, bios 必须开启 密码 + secure boot + iommu

Juzi丶

bitlocker也可以直接raw回来的
目前最安全来说还是SED+靠谱的文件系统加密，然而bitlocker并不靠谱

conanhfl

darkly 发表于 2023-7-21 16:23
Bitlocker是在Win系统盘(C:\)? 那如果把上锁后的从盘(D:\)拆下上盒子或其他电脑要不要密码解锁? ...

Bitlocker除了系统盘也可以加密从盘,跟系统盘一样拆下后在别的电脑使用要解锁

wangluowl

bitlocker能防勒索病毒吗？

YsHaNg

wangluowl 发表于 2023-7-21 08:28
bitlocker能防勒索病毒吗？

不能 你需要有snapshot的文件系统

imyz

我觉得楼上有几位是不是对 BitLocker 有些误解，虽然 BitLocker 是可以加密硬盘，但它是配合主板的 TPM 模块加密的，而每块主板上的 TPM 的密钥都是唯一的。

换句话说，拆了硬盘换到其它机器上并不是想像中输入密码就完事，而是不得不采用微软提供的终极大法：恢复密钥来解锁，一旦用恢复密钥解完锁就等于整盘解密成未加密状态了，再想拆掉的话，又得重新加密。

况且，谁会成天记得那个恢复密钥？即使将该密钥记在 LiveID 中，可谁会用自己的 ID 在其他人电脑上登录？

share1102

imyz 发表于 2023-7-21 17:41
我觉得楼上有几位是不是对 BitLocker 有些误解，虽然 BitLocker 是可以加密硬盘，但它是配合主板的 TPM 模 ...

我觉得你才是有误解
我用Bitlocker加密的硬盘放到别的电脑上，只需要输入自定义的加密密码就能打开，再拿回给它加密的这台电脑上，依然是加密状态

hlhaidy

bios开启安全启动装系统登陆微软账号就给你自动Bitlocker昨天帮人装笔记本系统发现的

zhao1999250

imyz 发表于 2023-7-21 17:41
我觉得楼上有几位是不是对 BitLocker 有些误解，虽然 BitLocker 是可以加密硬盘，但它是配合主板的 TPM 模 ...

恢复密钥输入完成能访问，但是不会解密，解密需要重新读写，哪有那么快，实际上你拿那个密钥当你自己的密钥也不是不行

equaliser

thinkpad上有硬盘开机密码，为什么台式机上都没这个功能了

相思风雨中

imyz 发表于 2023-7-21 17:41
我觉得楼上有几位是不是对 BitLocker 有些误解，虽然 BitLocker 是可以加密硬盘，但它是配合主板的 TPM 模 ...

你才是对bitlocker有误解。
恢复密钥只是只是能访问而已。
全盘AES 256加密的数据输个密码就瞬间解密，这是用量子计算机解密的？

loveme_52099

imyz 发表于 2023-7-21 17:41
我觉得楼上有几位是不是对 BitLocker 有些误解，虽然 BitLocker 是可以加密硬盘，但它是配合主板的 TPM 模 ...

BitLocker 可以单独用的，我的移动硬盘 就开了BitLocker，接不同的电脑都需要打密码，当然打完也可以记住下次就不用输了。

imyz

share1102 发表于 2023-7-21 19:09
我觉得你才是有误解
我用Bitlocker加密的硬盘放到别的电脑上，只需要输入自定义的加密密码就能打开，再拿 ...

多谢提醒！昨天专程找来了一个 U 盘多番试了下，经 BitLocker 加密后的确可以用到其它电脑。

后来想了下，我早前的失败大概率是因为没有按截图中的 “兼容模式” 而用了 “新加密模式” 吧。这回顺便又看了下官方的文档，发现它还可以支持网络解锁方式，感觉一下又打开了新的大门...

imyz

相思风雨中 发表于 2023-7-21 23:13
你才是对bitlocker有误解。
恢复密钥只是只是能访问而已。
全盘AES 256加密的数据输个密码就瞬间解密，这 ...

你们讲得对！之前的确是对 BitLocker 有很深的误解（看我 21 楼回复）。

昨天看了官方文档后才发现其实它本身是可以脱离 TPM 工作的，原本以为它是基于 TPM 的非对称加密，现在了解下来才知道它实际上是全盘 AES 对称加密

darkly

imyz 发表于 2023-7-25 08:56
多谢提醒！昨天专程找来了一个 U 盘多番试了下，经 BitLocker 加密后的确可以用到其它电脑。

后来想了下 ...

用了新加密模式是不是接上其他主板的电脑就开不到硬盘的档案? 而兼容模式接上其他主板的电脑只要输入密码就可以?

imyz

darkly 发表于 2023-7-25 11:30
用了新加密模式是不是接上其他主板的电脑就开不到硬盘的档案? 而兼容模式接上其他主板的电脑只要输入密码 ...

我试了下，也不全是这样。总结下来就是：版本就低不就高。

什么意思呢，比如：你在 Win7U 下用 BitLocker 加密的，用在更高版本的 OS 上大概率是没问题的。但反过来却不一定，你看我的截图，上面提到了一个槛：Win 10 release 1511，这个版本就是所谓的 “新加密模式” 与 “兼容模式” 间的分界线。

比如：在高于 1511 版本上采用了 “新加密模式” 的，那么其他电脑的 Win 若低于这个版的则不能正常访问，而平级或更高版的则没这个问题。

若有这个担心的，其实选 “兼容模式” 就行。

carlist

对于Bitlocker不建议使用TPM方式加密
TPM有被dump的可能，而且TPM reset之后没有recovery key就是白费
建议直接上16位以上的强密码，自己记住就可以
至于挂载，直接在系统里配置一下就不需要输入密码了

darkly

系统是更到最新版本的Win11, 好像没看到TPM的选项, 我在要加密的硬盘用了Bitlocker, 选了新加密模式, 然后把金钥存为TXT再上载到云端, 这样是完成了不用再设定什么吧?