我尝试加密 Bitlocker。在某些计算机上我无法做到这一点,因为主板没有 tpm。
但我可以在没有 TPM 的情况下加密一些驱动器。
为什么?
答案1
全盘加密有许多安全优点,但有一个弱点就是所谓的“冷启动”攻击。
以 Truecrypt 为例,加密系统驱动器时,其正常工作方式是,当您从驱动器启动时,Truecrypt 会要求您输入密码。没有密码,您就无法启动。
冷启动攻击是指攻击者用存储或传输您的启动密码的恶意引导加载程序替换该引导加载程序。
TPM 的工作方式之一是,只有经过签名的特定引导加载程序或操作系统才能从硬件启动。这有助于防止有人用恶意程序替换引导加载程序。