我经常带着加密文件驱动器去上班,但这里的 IT 部门似乎相当无能。安全策略非常松懈,我担心域控制器会被黑客入侵。如果发生这种情况,并且域控制器被黑客入侵,攻击者是否可以自由访问我的驱动器?
我把这个问题带到这里,而不是 ServerFault/Information Security,因为这涉及到我的个人驱动力。所以,请不要将此标记为离题。
答案1
理论上,如果 Bitlocker 驱动器配置为允许任何通过您的域帐户登录的人访问而无需额外的密码等即可解锁它,那么成功入侵公司 DC 的黑客就可以访问它。
如果他们入侵了 DC,理论上他们可以获取包含所有域帐户密码的安全配置单元/哈希表,破解哈希值以获取密码,以您的身份登录您的计算机/帐户并访问驱动器,而这一切都在您不知情的情况下进行。
现实:
一般来说,DC 很难被破解,尤其是当有一个基本的防火墙时。IT 人员必须完全无知,才能至少拥有这种针对互联网的保护。
除此之外,如果您不信任 IT 人员,请不要将您的驱动器连接到他们的网络。