今天刚给重装系统,WIN10 22H2
本地账号,有账号密码
然后开启 C 盘的 bitlocker ,只让我保存 recovery key ,并没有像往常那样要求输入密码
插入一个 U 盘,开启 bitlocker ,需要输入密码以及保存 recovery key
所以现在微软针对 C 盘是不要输入密码了?还是说磁盘加密密码就是账户密码?
如果是账户密码那安全性就会降低很多,如果是自动生成复杂密码,且用 TPM 保存自动解密,那倒是可以理解
为啥这么重要的改动网上没啥讨论,也没找到微软的公告
本地账号,有账号密码
然后开启 C 盘的 bitlocker ,只让我保存 recovery key ,并没有像往常那样要求输入密码
插入一个 U 盘,开启 bitlocker ,需要输入密码以及保存 recovery key
所以现在微软针对 C 盘是不要输入密码了?还是说磁盘加密密码就是账户密码?
如果是账户密码那安全性就会降低很多,如果是自动生成复杂密码,且用 TPM 保存自动解密,那倒是可以理解
为啥这么重要的改动网上没啥讨论,也没找到微软的公告
 | 1 jim9606 19 小时 21 分钟前 估计是楼主的机器满足设备加密要求(TPM+UEFI+安全启动,曾经要求现代待机,后来取消了),自动给你选了仅 TPM 保护。 MS 从来没推荐过 Desktop 版系统盘加密用仅 PIN 保护的,主要是用户体验有点糟糕,仅 PIN 和 PIN+TPM 这两种保护方式还得用组策略来开。 TPM 足够应对拆硬盘/整机被盗盗取数据的情况,逻辑上获取数据需要恢复密钥和管理员用户帐密两者之一。 因为 Win 不严格区分系统数据和用户数据,所以做不到 Android 那种区分设备加密和用户加密的程度。 |
 | 2 ntedshen 18 小时 45 分钟前 bitlocker 的唯一作用是防止你的电脑被人偷了或者任何未经允许的拿走你电脑以后读取数据,一开始就有且只有这么一个作用。。。 给 u 盘的是 bitlocker to go ,并不是一个东西 再者说你想达到什么效果?打开资源管理器看 c 盘要密码? |
 | 3 cccer 10 小时 54 分钟前 加密 C 盘且有 TPM 就不需要密码。 如果不加密 c 盘,单独加密其他盘则会需要密码且无法设置自动解锁。 |
 | 4 busier 10 小时 46 分钟前 via Android  1 微软就没改动 而是你的硬件变化了 符合 tpm 自动解密的条件 Bitlocker 是用来防护离线攻击的,比方说进入 PE 读取系统盘以及摘掉硬盘拿到别的机器上读取数据。 这些防护好了 账户密码就无法被 PE 环境重置和离线破解。就足够安全了。 |
 | 5 Admstor OP 我硬件唯一的变化就是更换显卡 主板 CPU 包括 BIOS 设置都没更改过 软件变化就是这次安装是用 22H2 的安装包,上一次就是 N 年之前了,肯定不是 22H2 |
Select Language