我已经使用 BitLocker 加密了我电脑的 C:盘,我想知道在没有人知道我的密码的情况下我的数据有多安全。
我知道有一些工具,如果有人能够物理访问我的电脑,就可以更改 Windows 中用户的密码或创建新的管理员用户等等,例如 4WinKey。如果使用此工具,他们是否可以看到驱动器上的所有文件?
答案1
所有这些黑客工具都需要改变磁盘上的内容才能成功发起攻击。
由于磁盘已加密,因此无法读取。BitLocker 加密从未被破解过,因此您的数据是安全的。任何物理写入磁盘的尝试都可能损坏 BitLocker 加密并毁坏磁盘。
您需要知道,BitLocker 加密非常安全,可以抵御黑客攻击,但它非常脆弱且易受攻击,因为磁盘问题可能会导致数据无法使用。使用 BitLocker 加密时,您应该经常备份数据并做好备份。
答案2
无需解密磁盘即可发起攻击,但过程十分复杂。一般来说,攻击者会修改磁盘以进行攻击,然后等待您启动并登录计算机,使加密数据可访问。然后他们利用这种攻击来访问您的数据。
特别地,微软出于性能方面的考虑,从Bitlocker中移除了“大象扩散器”;而根据微软自己的Bitlocker团队的分析,扩散器是防止某些攻击所必需的。(纸来自一位 Microsoft 开发人员,请参阅第 3.2 节)
简而言之,即使不知道密钥,我也可以翻转一个块中的单个位(并破坏相邻的字符块)。对于您计算机上的所有软件,如果我能猜出软件在磁盘上的存储位置,那么我几乎肯定会通过这样做来创建一个安全漏洞。Microsoft 保护启动代码免受此攻击,但不能保护整个计算机。考虑到您的计算机附带了大量您使用的代码(除了启动代码外,这些代码可能安装在该制造商生产的每台相同型号的计算机上的完全相同的位置),“猜测其存储位置”可能很容易。
大多数 Bitlocker 用户不必担心这一点。有更简单的方法可以利用物理访问:例如,添加硬件来记录击键并等待您输入密码。
保护计算机免遭攻击者在无人监督的情况下对硬件进行物理访问是非常困难的。
参考。