我目前在 Windows 10 Pro 机器上使用带有 TPM 和 PIN 的 Bitlocker。我想购买一台装有 Windows 11 Home 的新笔记本电脑。由于 Windows 11 Home Edition 不支持 Bitlocker,我想问一个有关 Windows 11 Home 提供的设备加密的安全问题。
如果我打开设备加密,然后从 USB 启动 Linux 系统,我可以访问 Windows 中的文件吗?在我当前的 Windows 10 Pro 上,即使 TPM 发布密钥,如果我不输入 PIN,磁盘仍然不会被解密。
设备加密有多安全?
答案1
据我所知,设备加密在技术上与 BitLocker 大致相同。BitLocker 为企业提供了更多选项,可用于单个磁盘,而设备加密将加密所有驱动器(如果您有多个驱动器),无一例外。
在这两种情况下,您仍然可以从其他媒体启动,但您必须提供密码/PIN 才能访问加密磁盘。(当然:前提是您的备用启动操作系统有访问 BitLocker 加密驱动器的规定。)
答案2
当在没有恢复密钥的情况下受到攻击时,设备加密将像 Bitlocker 一样防御离线访问(技术是一样的,是的)。[您也可以在 Home 上使用 Bitlocker:请参阅 https://www.experts-exchange.com/articles/33596/How-to-use-Bitlocker-on-Windows-10-Home.html - 您的优势:恢复密钥永远不会接触云端]。