在运行 Windows 并配备硬件 TPM 的计算机上,可以打开 bitlocker,让计算机在启动时解锁驱动器而无需输入密码。因此,如果驱动器与匹配的 TPM 模块或主板一起被盗或被黑客访问,那么窃贼/黑客就可以解密所有数据?因此,bitlocker+TPM 仅在驱动器本身被盗/访问时才提供保护?
答案1
只要连接到主板的硬件相同,就可以。TPM 模块旨在将加密驱动器“密封”到您当前的硬件(主板、PCI 卡等)和低级软件(UEFI/BIOS 版本和其他固件)中,从而确保系统的完整性。它们还用于计算您连续输入错误 PIN 的次数,例如第三次之后您将无法再访问您的密钥,它们还可以为您存储其他密钥,然后这些密钥也可以绑定到某些条件。它们还可以以或多或少安全的方式为您执行密钥生成任务,加密哈希(例如用于创建签名)和许多其他东西。
为了使您的 TPM 模块更有用,您可以设置 PIN 和/或密码。
概述:https://technet.microsoft.com/library/cc732774.aspx
实用指南:https://www.windowscentral.com/how-use-bitlocker-encryption-windows-10
https://www.howtogeek.com/262720/how-to-enable-a-pre-boot-bitlocker-pin-on-windows/
如需更多选项(如更改锁定时长):
https://technet.microsoft.com/en-us/library/dn466535(v=ws.11).aspx
https://technet.microsoft.com/en-us/library/dd851452(v=ws.11).aspx
对于几乎所有现有选项:https://docs.microsoft.com/en-us/windows/device-security/bitlocker/bitlocker-group-policy-settings