我们谈论的是联想 T500 笔记本,但一般性地提出这个问题。
所以:我有一个 BIOS 密码、一个 Windows 密码和一个启动密码。
这是否意味着我的硬盘驱动器已硬件加密并且我很安全,或者我也应该使用 TrueCrypt 来获得 100% 的安全?(如果有办法绕过基本的联想/Windows 内容,我会使用 Truecrypt 加密它,专注于此。)
答案1
HDD 没有加密,只有密码保护。BIOS 密码很难破解,甚至不可能破解。我工作的数据中心有一名员工被解雇了,他设置了一个 BIOS 密码。我尝试了所有能想到的方法来破解密码,包括断开 CMOS 电池、暴力破解,其他的我都记不清了,因为那是大约一年前的事了。Windows 密码很容易被在这超级用户回答。我从来没有理由破解启动密码。
我认为你会非常安全,但为了安全起见,我会使用 TrueCrypt 或其他加密软件。
答案2
全盘加密通常由操作系统(即 Windows BitLocker)或第三方软件(如 TrueCrypt)提供。
您所描述的所有密码保护方法通常都不会对数据进行加密。最后,如果有人想获取您机器的当前数据,他们只需移除硬盘并将其加载到他们控制的系统中即可。
即使在同一系统中,他们仍可以使用启动盘在您的计算机上加载自己的环境。虽然 BIOS 和启动时密码可以在一定程度上防止这种情况发生,但对系统的物理访问通常使得这些措施很容易被覆盖。