公司为我提供了一台受 Bitlocker 保护的计算机。
该计算机是一台普通的 x86 PC,配有一个相当旧的主板 - Bitlocker 密钥存储在外部 USB 记忆棒中。
我想将我的电脑移到另一个地方,但是我需要将其拆开才能做到这一点(机箱很大,无法作为机舱行李放入飞机上)。
我想知道拆卸计算机然后将组件重新组装起来是否会锁定它。
提前致谢!
答案1
会锁定它。
不,BitLocker 根本没这个功能。它不是“防篡改封条”,而是普通的磁盘加密软件——只要你有加密密钥,你就能解锁。甚至不需要是同一台机器。
较新的系统使用 TPM 芯片来保存密钥的一个副本(数字“恢复密钥”是另一个副本),其中 TPM 期望特定配置匹配(主要是:启用安全启动),但同样的情况仍然适用 - 即使 TPM 拒绝提供其密钥的副本,在 USB 记忆棒上保留另一份副本仍然足够。
(但如果你的密钥在 U 盘上,那么你肯定不是无论如何,使用 TPM。
在存在 TPM 的系统上,TPM 芯片本身具有最低限度的防篡改保护(如果它一开始就是一个独立芯片),但这并不扩展到系统的其余部分。特别是它不知道底盘是否已被打开或类似情况;只要您不尝试将其从主板上直接移除,它就会继续工作。(许多较新的台式机将 TPM 功能嵌入到 CPU 中。)