 | 1 jim9606 Jan 18 估计是楼主的机器满足设备加密要求(TPM+UEFI+安全启动,曾经要求现代待机,后来取消了),自动给你选了仅 TPM 保护。 MS 从来没推荐过 Desktop 版系统盘加密用仅 PIN 保护的,主要是用户体验有点糟糕,仅 PIN 和 PIN+TPM 这两种保护方式还得用组策略来开。 TPM 足够应对拆硬盘/整机被盗盗取数据的情况,逻辑上获取数据需要恢复密钥和管理员用户帐密两者之一。 因为 Win 不严格区分系统数据和用户数据,所以做不到 Android 那种区分设备加密和用户加密的程度。 |
 | 2 ntedshen Jan 18 bitlocker 的唯一作用是防止你的电脑被人偷了或者任何未经允许的拿走你电脑以后读取数据,一开始就有且只有这么一个作用。。。 给 u 盘的是 bitlocker to go ,并不是一个东西 再者说你想达到什么效果?打开资源管理器看 c 盘要密码? |
 | 3 cccer Jan 18 加密 C 盘且有 TPM 就不需要密码。 如果不加密 c 盘,单独加密其他盘则会需要密码且无法设置自动解锁。 |
 | 4 busier Jan 18 via Android  1 微软就没改动 而是你的硬件变化了 符合 tpm 自动解密的条件 Bitlocker 是用来防护离线攻击的,比方说进入 PE 读取系统盘以及摘掉硬盘拿到别的机器上读取数据。 这些防护好了 账户密码就无法被 PE 环境重置和离线破解。就足够安全了。 |
 | 5 Admstor OP 我硬件唯一的变化就是更换显卡 主板 CPU 包括 BIOS 设置都没更改过 软件变化就是这次安装是用 22H2 的安装包,上一次就是 N 年之前了,肯定不是 22H2 |
| 6 busier Jan 18 via iPhone vista 开始就有 bitlocker 了 对于系统盘加密 一直都是 vista 必须要有硬件 tpm ,硬件不符合无法使用 win7 增加了 u 盘当 key ,硬件不符合要求时使用。 win8 开始增加了手输密码,硬件不符合要求时使用。 只要硬件符合条件,系统盘加密一定会用 tpm ,不会出现密码设置和提示,这点微软从没改过 另外,现代 uefi 主板固件升级会随着厂家驱动分发甚至 windows 更新进行,可能更新了你也没注意到 |
| 7 busier Jan 18 via iPhone 相关配置还有 secure boot 和 tpm 的 pcr7 |
 | 8 huajingyu Jan 19 如果是普通攻击者,基本安全。(泄露的概率虽然有但小。) 如果对有特殊能力的攻击者,可能会使用冷启动攻击、DMA 攻击等手段。 如果比较在意,就参阅这些文档吧。 https://learn.microsoft.com/zh-cn/windows/security/operating-system-security/data-protection/bitlocker/countermeasures https://support.microsoft.com/zh-cn/topic/bf0ef10b-f563-5cfc-9740-8340b1d86a0c |
Select Language