Bitlocker 安全吗？

Question

但如果我没错的话，为了加密数据，需要使用属于用户的密钥，因此要访问数据，就需要以用户身份登录。

不完全是。这是远程教育（属性>高级中的“加密文件”复选框）使用受 Windows 帐户保护的每个文件、每个用户的密钥；而 BitLocker 在块设备级别对整个分区使用单个密钥。

但如果我没错的话，为了加密数据，需要使用属于用户的密钥，因此要访问数据，就需要以用户身份登录。

好吧。如果有人能访问我的电脑，我知道有一些实用程序可以从 USB 启动并可以更改用户的密码，因此只需要更改用户的密码即可访问数据

它不仅仅是“属于用户”；EFS 密钥本身使用用户密码加密。如果您通过重置密码访问该用户的帐户，则您将无法解密该用户的 EFS 密钥，因为它们仍然使用旧密码加密（操作系统不知道）。

您所看到的这些实用程序绕过的只是常规的访问控制保护，它不是基于加密，而只是基于操作系统执行规则。（您甚至不需要任何特殊软件来绕过它。）

所以我的疑问是，如果有人可以访问我的计算机，BitLocker 真的能帮助保护我的数据吗？

是的，这实际上就是 BitLocker（和 EFS）的根本意义所在。它们的工作机制与实时 USB 绕过的通常基于帐户的文件安全机制完全不同。

Answer 1

但如果我没错的话，为了加密数据，需要使用属于用户的密钥，因此要访问数据，就需要以用户身份登录。

不完全是。这是远程教育（属性>高级中的“加密文件”复选框）使用受 Windows 帐户保护的每个文件、每个用户的密钥；而 BitLocker 在块设备级别对整个分区使用单个密钥。

但如果我没错的话，为了加密数据，需要使用属于用户的密钥，因此要访问数据，就需要以用户身份登录。

好吧。如果有人能访问我的电脑，我知道有一些实用程序可以从 USB 启动并可以更改用户的密码，因此只需要更改用户的密码即可访问数据

它不仅仅是“属于用户”；EFS 密钥本身使用用户密码加密。如果您通过重置密码访问该用户的帐户，则您将无法解密该用户的 EFS 密钥，因为它们仍然使用旧密码加密（操作系统不知道）。

您所看到的这些实用程序绕过的只是常规的访问控制保护，它不是基于加密，而只是基于操作系统执行规则。（您甚至不需要任何特殊软件来绕过它。）

所以我的疑问是，如果有人可以访问我的计算机，BitLocker 真的能帮助保护我的数据吗？

是的，这实际上就是 BitLocker（和 EFS）的根本意义所在。它们的工作机制与实时 USB 绕过的通常基于帐户的文件安全机制完全不同。

相关内容