BitLocker 究竟如何保护我的数据?

BitLocker 究竟如何保护我的数据?

我估计如果我为我的计算机设置密码,然后用 bitlocker 保护 C: 盘,那么即使是 FBI 也无能为力。

如果我的用户名没有密码,bitlocker 还有用吗?

答案1

解密软件是可用的,但大多数情况下它需要先访问你的内存。由于内存是易失性的,一旦你重新启动并且你的加密设备被卸载,就不可能解密。有正在建造的计算机其唯一目的是解密,这将使其更容易被破解,具体取决于您使用的加密算法的类型。

登录 Windows 时为用户帐户设置的密码可能是最容易绕过的,而 Trinity 之类的软件可以简单地删除用户帐户的密码并让任何人进入。在发生盗窃的情况下,窃贼可以轻松移除您的硬盘并将其作为辅助硬盘放在另一台计算机上,从而使他们能够访问其内容。

但是 Bitlocker 的工作方式不同。使用 Bitlocker,可以使用需要暴力攻击才能绕过的算法来加密单个文件或整个驱动器。

Bitlocker 用户界面

因此,当您访问 Bitlocker 驱动器时,系统会提示您输入密码,如果密码正确,您将可以访问其内容。这是因为密码用于解密内容。

答案2

Bitlocker 可进行全盘加密。操作系统运行时,加密密钥保存在 RAM 中。

有办法绕过 Windows 登录屏幕。此外,当计算机运行时,bitlocker 加密密钥位于 RAM 中,使用正确的设备就可以访问它。因此,重要的是要让对手无法将计算机启动到 Windows 或物理访问正在运行的计算机。

您至少需要采取以下安全措施:

  • 切勿让计算机无人看管。这包括挂起模式。休眠模式是可以的。
  • 将 bitlocker 密钥与强密码一起存储在 TPM 中。
  • 将 Bit Locker 恢复密钥备份到安全的地方,否则当 TPM 出现故障时,您将无法访问您的数据。

答案3

绕过密码很容易。搜索“windows 密码重置”会找到很多可能的选项。

Bitlocker 是不是如果有人可以物理访问您的计算机,则安全。

首个破解 BitLocker 的商业工具问世

Passware 是一家提供密码恢复、解密和证据发现软件的软件公司,该公司本周更新了其旗舰应用程序,以支持破解微软的 BitLocker 硬盘加密。Passware Kit Forensic 9.5 版可以在几分钟内恢复受 BitLocker 保护的硬盘加密密钥。它会扫描目标计算机的物理内存映像文件,并提取给定 BitLocker 磁盘的所有加密密钥。因此,Passware 已成为首款破解 BitLocker 驱动器加密的商用软件的创造者。

Passware 声称,全盘加密对调查人员来说是一个主要问题,并且其工具可帮助警察、执法部门和私人调查员绕过被扣押计算机的 BitLocker 加密。或许如此,但由于这是商业产品,任何人只要花费 795 美元就可以绕过加密。再加上该软件的先前版本已被盗版(9.0 版于今年早些时候发布),价格不再重要只是时间问题。

也可以看看研究人员破解 BitLocker以及全文攻击BitLocker启动过程

相关内容