bitlocker加密时，才发现12代性能不够呀

zerozerone

安全？谁的安全

SF8F

hwqdyx 发表于 2023-10-17 10:34
假如主板真的坏了，要怎么办啊，数据全没了吗

如果是登录了 微软账户，能从微软账户那边恢复密钥，另外一个是开启的时候会提醒你备份密钥。

Superdoll

qi1980 发表于 2023-10-17 14:34
这玩意儿是为了防止笔电被人偷了，硬盘被人拿出来读取数据。你本机都能登录进去了，当然没用了，它不是为 ...

这种感觉以前的ATA密码更好,从半硬件层面实现, 直接从硬盘内部来控制, 再加上本机bios配合自动管理和输入密码, 比bitlocker这种从外部控制要好多了 (bitlocker并不确切知道是不是硬盘被拆到新环境了, 只能推断, 推断错了机器就被锁了,然后很多人发现他微软账户里面并没有密钥,数据全丢), 性能影响也基本为0. m.2 nvme不如也出个一样的机制.

Superdoll

霍普离斯 发表于 2023-10-17 23:54
追求绝对安全Bitlocker确实不够看，但是综合易用性和安全性，Bitlocker已经是数一数二的解决方案了。 ...

对笔记本来说 (当然,相关安全考虑一般都是关于笔记本的), ATA密码加上bios开机密码, 我认为易用性和安全性都比Bitlocker强.

ghwwx

fudaming 发表于 2023-10-17 14:02
bitlocker有点掩耳盗铃，能在本机读取的，他一样是解密了的，没啥用。
不能在本机读取的，那也没有必要防范 ...

这玩意主要是笔记本上用的多，比如笔记本丢失，windows的密码密码破解起来很困难。这是即使把这个硬盘拆到别的电脑上，也是读不出数据的。

zhao137314

主要是防丢数据 个人就别折腾了

fuhao2046

亲身经历过一次，笔电主板坏了拿去修，需要换主板，硬盘拆下自己保管，没想到换完以后开机需要输入bitlocker密码，自己完全没印象什么时候开了这个功能，到处找密钥，换了好几台电脑，在MS账户里找总是报错，最后成功在MS账户里找到了成功解锁。解锁完果断关了，太可怕了，这个坑自己的功能么不是。

zhuifeng88

Superdoll 发表于 2023-10-18 15:08
这种感觉以前的ATA密码更好,从半硬件层面实现, 直接从硬盘内部来控制, 再加上本机bios配合自动管理和输入 ...

ata密码标准上根本不要求加密数据, 机械时代拆盘数据随便拿, 这玩意才是真的掩耳盗铃
sed才是加密数据的, nvme大部分企业盘有, 但厂家实现经常有明显漏洞造成数据泄露
比如

hu2851

bitlocker可以支持内置或外置的TPM，也可以没有tpm

fudaming

楼上各位大哥说的是，我也知道是有pin，而且也知道主要防丢。
但以上不是我的主要观点。

我的主要观点是整个加密过程是透明的，一旦解密，正常使用过程是不设防的，木马也好、病毒也好、正常的程序操作也好，一样能读取所有的文件，注意是所有的，不管你用到用不到。这样不安全。

此外，还曾经碰到过海关，工作人员当着你的面，要求你解锁设备，如何破？

KenzoChin

fudaming 发表于 2023-10-18 15:35
楼上各位大哥说的是，我也知道是有pin，而且也知道主要防丢。
但以上不是我的主要观点。

这个加密根本不是防木马病毒的，是防止你的笔记本被人拿走，笔记本送去维修，台式机硬盘被人拆出来读取数据。
如果当年陈冠希修电脑的时候用了这个，咱们也看不到艳照门了

最后你说的海关当着你的面要求你解锁设备这种情况，跟加密解密技术根本不沾边
你不如说CIA拿着枪指着你的脑袋让你念出银行卡密码

fudaming

KenzoChin 发表于 2023-10-18 16:29
这个加密根本不是防木马病毒的，是防止你的笔记本被人拿走，笔记本送去维修，台式机硬盘被人拆出来读取数 ...

我直接说观点吧。
1、保密这个问题绝大部分是人的问题、技术手段占比较少一部分。
2、第三方的远程抹除设备的软件应该是比较重要的，重要性大过加密。
3、需要保密的，离网、避免物理接触。

至于说送修的，为啥送之前不抹除数据，那个甚至都不涉及保密。个人使用习惯的问题。
简单的例子，大家伙卖旧手机吗？我不卖，都是砸掉的。

说这些观点啥意思呢，就是bitlocker有点给自己找麻烦的意思，就已经给自己找了这个麻烦，那么不介意再找其他的麻烦把自己的安全习惯管理下，就可以省了bitlocker这个麻烦了。所以这个是我之前说掩耳盗铃的意思。真需要这么干的用不到它，用它的不大能解决真的问题。

luyouqi19

惊了个呆 微软还有这操作呢
赶紧把加密关了去，设备解密ing。

luyouqi19

我以为说的是12700这种桌面U呢，

事实是 移动端且是低压U 。。。

Superdoll

zhuifeng88 发表于 2023-10-18 15:33
ata密码标准上根本不要求加密数据, 机械时代拆盘数据随便拿, 这玩意才是真的掩耳盗铃
sed才是加密数据的, ...

不加密数据,但是没有正确密码你读不出数据,拆盘怎么数据随便拿?? 你是说拆出盘片放到特殊机器上来读吗, 那并不是随便能弄的事,普通的贼也没人去搞那个.

赫敏

fudaming 发表于 2023-10-17 01:02
bitlocker有点掩耳盗铃，能在本机读取的，他一样是解密了的，没啥用。
不能在本机读取的，那也没有必要防范 ...

bitlocker是防止电脑偷了被拆硬盘。你后面说的数据安全那是个系统工程，很多环节微软也不可能去控制，只能做到防范一些用户力不能及的情况。你自己的习惯不能去套用大多数人

fudaming

赫敏 发表于 2023-10-19 03:52
bitlocker是防止电脑偷了被拆硬盘。你后面说的数据安全那是个系统工程，很多环节微软也不可能去控制，只 ...

你说的对，确实没有必要拿个人习惯去要求别的人的意思，只是举个例子。

不过观点倒是越说越明白，这样子大家能自己判断应该在这上面付出什么样的成本，以及付出同样的成本后，什么样的方式更具有性价比。

Darylyexu

这是辣鸡大小核问题

a_skywalker

个人电脑就不提了，前面有人说过，只要有微软账号就会自动同步到账号里面，其实是不容易丢的，需要注意的是通过本地账号登陆的用户。
至于微软的企业用户，那就更简单了，可以设置BitLocker的密钥直接同步到Azure AD，域管理员有权限查看。有些员工出差丢了笔记本移动硬盘，完全不用担心数据丢失。

hc313

老虎玩转了 发表于 2023-10-17 11:02
硬盘读写性能大幅下跌

不会的，性能损失不大，加密主要依靠cpu内的aes引擎。

hc313

karaki 发表于 2023-10-17 19:50
别说加密，上次给同事游戏笔记本重装系统，解密都解了4个小时。。基本就是晚上挂那解密，第二天早晨在装了 ...

重装没必要解密掉，除非除C外其他盘，而且密钥未知。

huhudna

你拿1240p代表12代，你有没有礼貌

beilai

SF8F 发表于 2023-10-17 09:34
下次主板坏了读不了数据，哭死

换台电脑，只要密码记得，都完全正常读取吧！

beilai

楼主是什么笔记本？
怎么关闭超线程？

我也想关闭。好像能功耗会低很多，但是性能只有20%的下降？

yuechsh

加密一时爽，解密火葬场。

山不是水

fudaming 发表于 2023-10-17 14:02
bitlocker有点掩耳盗铃，能在本机读取的，他一样是解密了的，没啥用。
不能在本机读取的，那也没有必要防范 ...

只休眠，登录解锁后可以读写
但只要关机或重启，就好上锁，进pe也会上锁

如果临时朋友来玩，想用电脑玩游戏或者什么的，重启一下，那就随便玩，重要文件所在盘全被上锁

带笔记本外出，也可以避免遗失带来的数据泄漏。。。

山不是水

fudaming 发表于 2023-10-18 17:23
我直接说观点吧。
1、保密这个问题绝大部分是人的问题、技术手段占比较少一部分。
2、第三方的远程抹除设 ...

固态盘坏了，怎么抹除数据？都没法读取

物理掰断吗？那厂家还给你售后？

山不是水

自己不记密码的，就别开Bitlocker加密了

Bitlocker解锁，首先看C盘也Bitlocker加密没有，C盘也上锁了，可以设置自动解密（现在出厂自带，很多人就是这里被坑了）
C盘不上锁的，要自己输入解密密码（出厂加密的没有，要自己额外设置），忘记密码的才要恢复秘钥（很多人说的其实是这个秘钥。。。）

秘钥可以备份到微软账户，嫌弃微软账户的，导出txt文件，里面有磁盘ID和秘钥，也可以把磁盘ID和秘钥复制出来，记到备忘录、word、Excel都可以