我希望在有人恶意窃取我的 PC 时保护自己免受数据盗窃。我有一台运行 Windows 11 并带有 TPM 芯片的 PC。Bitlocker 已激活,目前没有密码可以访问 Windows。
如果我错了请纠正我,但是本地管理员帐户的标准密码不足以在被盗时保护我?因为如果小偷拿走了整个 PC,他将能够运行“实时操作系统”来删除 Windows 会话的密码?我知道有非常简单的工具可以做到这一点。在这种情况下,bitlocker 会在下次启动时唤醒吗?
目前,我认为唯一的解决方案是在 Bitlocker 加密之外添加 PIN(*)?对吗?
编辑: 问题是:会话密码足够吗?(启动顺序不会改变,因为目前加载顺序中的 1 是 USB,然后是 OS)
答案1
因为如果小偷拿走了整台电脑,他就能运行“live OS”来删除 Windows 会话的密码?
您的硬盘已使用 Bitlocker 加密,因此,如果不先解锁 Bitlocker 卷,则无法从实时操作系统访问或修改其内容。
要解锁它,您需要一个存储在 TPM 内部且无法从中提取的密钥。TPM 可以提供它,但前提是执行的启动顺序与 TPM 期望的正常启动路径相匹配。对于实时操作系统,它不会匹配,因此 TPM 不会提供密钥,因此攻击者将无法可预测地修改磁盘内容。(但他们可能会损坏文件系统。)