我刚刚在新计算机的 NVMe 驱动器上较小的分区 C 上安装了全新的 Win 10 Pro。安装后,我创建了另一个分区 - D。令我惊讶的是,两个分区都显示为“BitLocker 加密”,即使我没有设置它并且没有生成密钥。
这有多安全?我最担心的是,如果有人偷了我的计算机并取出驱动器,他们是否能够读取它,或者我是否需要“完成” BitLocker 设置以确保这种保护?
答案1
当您使用 Microsoft 帐户登录并且您的设备支持硬件时,Windows 会自动激活 Bitlocker 并将 48 位数字恢复密码上传到您的 Microsoft 云空间。默认情况下,加密是透明的(仅限 TPM)。安全吗?当然,只要您不担心有人绕过您的 TPM。然而,这是可能的,但只有具备一定技能的人(“TPM 嗅探”/冷启动攻击”)。
如果小偷移除了该驱动器,它将无法访问,因为访问它的唯一方法就是前面提到的 48 位数字密码。
为了获得最佳安全性:向 Bitlocker 添加预启动身份验证 PIN(https://www.howtogeek.com/262720/how-to-enable-a-pre-boot-bitlocker-pin-on-windows/),然后从您的 MS 帐户中删除恢复密钥(如果您不信任他们的云安全)并将这 48 位数字放到安全的地方。