当我不仅加密启动驱动器,还加密其他包含数据的驱动器时,Bitlocker 在仅 TPM 模式下究竟如何工作?
如果有人偷了整台电脑,他无法登录,因为有 Windows 密码。根据这个问题使用引导棒将改变启动过程,因此 TPM 将不会提供解密密钥。因此使用引导棒不会有帮助。
但是,如果攻击者只是格式化引导驱动器并重新安装新操作系统,会发生什么情况?引导驱动器上的数据将丢失,但现在计算机可以再次引导。硬件没有改变,所以我不确定引导过程对 TPM 来说是否有所不同。这个新操作系统的安装是否也会改变引导过程,使 TPM 能够注意到这种变化?或者 TPM 是否不知道新操作系统,并为其他数据驱动器提供解密密钥?
答案1
BitLocker 仅对系统卷使用 TPM。所有其他卷的自动解锁是通过将密钥直接存储为系统卷内的文件来实现的(.bek如果我没记错的话,这是一个隐藏文件 - 搜索术语“启动密钥”)。
因此,如果攻击者按照您描述的那样重新安装操作系统,那么他们就只是删除了存储的自动解锁密钥,因为它们都在刚刚重新格式化的 C:\ 中。