例如:Bitlocker:在加密过程中,如果电脑因断电而突然关闭,部分数据将保持未加密状态,入侵者可以访问这些数据。
我在想 bitlocker + efs 能解决这个问题吗?因为 efs 将确保加密数据只能由特定用户访问。因此,即使有人控制了硬盘(其中的 bitlocker 加密过程失败,例如 20%)。他/她也无法访问,因为他/她需要使用用户名/密码登录。
答案1
首先,一旦 BitLocker 完成其加密过程,就不应该留下未加密的数据,因此您的示例场景应该非常短暂。
但如果您确实想将 EFS 与 BitLocker 一起使用:
您将添加另一层安全性(这是好的),但也许是以牺牲性能为代价的(也许是坏的)。
BitLocker 锁定整个驱动器全部用户而 EFS 只锁定少数选定文件一个用户,因此您可以使用 EFS 尝试仅将部分个人文件保留给已具有 BitLocker 访问权限的其他用户
注意:如果他们是 root 用户/管理员,那么他们显然可以找到你的密码,如果他们确定:保护已安装的 Bitlocker 驱动器不被其他用户使用(经过瑞安·里斯,49.5k 名代表“Microsoft 的 Windows 升级工程师”)
您将无法使用类似 EFS 的东西,因为 EFS 依赖于您的 Windows 或 AD 用户名和密码,并且同一台机器上的任何管理员都可以通过检查 lsass 进程内存或安装键盘记录器轻松窃取您的 Windows 或 AD 用户名和密码。