Bitlocker 安全吗?

Bitlocker 安全吗?

我正在考虑是否可以用 bitlocker 来保护我电脑中驱动器的数据。

但如果我没错的话,为了加密数据,需要使用属于用户的密钥,因此要访问数据,就需要以用户身份登录。

好吧。如果有人可以访问我的电脑,我知道有一些实用程序可以从 USB 启动并可以更改用户的密码,因此只需更改用户的密码即可访问数据。这些应用程序非常容易找到且非常易于使用,而且 Microsoft 也有一个实用程序可以做到这一点。

所以我的疑问是,如果有人可以访问我的计算机,BitLocker 真的能帮助保护我的数据吗?

答案1

但如果我没错的话,为了加密数据,需要使用属于用户的密钥,因此要访问数据,就需要以用户身份登录。

不完全是。这是远程教育(属性>高级中的“加密文件”复选框)使用受 Windows 帐户保护的每个文件、每个用户的密钥;而 BitLocker 在块设备级别对整个分区使用单个密钥。

但如果我没错的话,为了加密数据,需要使用属于用户的密钥,因此要访问数据,就需要以用户身份登录。

好吧。如果有人能访问我的电脑,我知道有一些实用程序可以从 USB 启动并可以更改用户的密码,因此只需要更改用户的密码即可访问数据

它不仅仅是“属于用户”;EFS 密钥本身使用用户密码加密。如果您通过重置密码访问该用户的帐户,则您将无法解密该用户的 EFS 密钥,因为它们仍然使用旧密码加密(操作系统不知道)。

您所看到的这些实用程序绕过的只是常规的访问控制保护,它不是基于加密,而只是基于操作系统执行规则。(您甚至不需要任何特殊软件来绕过它。)

所以我的疑问是,如果有人可以访问我的计算机,BitLocker 真的能帮助保护我的数据吗?

是的,这实际上就是 BitLocker(和 EFS)的根本意义所在。它们的工作机制与实时 USB 绕过的通常基于帐户的文件安全机制完全不同。

相关内容