我有一台装有两块硬盘的 PC。一块仅用于操作系统和程序,另一块用于存储数据。我想加密我的数据,以防止 PC 被盗,并防止小偷最终随意使用它(不确定,但 SATA 适配器足以从另一台没有 Bitlocker 加密的 PC 访问我的数据,对吗?)
那么我是否需要加密我的两个驱动器,还是我只需要加密包含敏感/私人数据的驱动器?如果操作系统驱动器未加密,是否存在一些有用的数据需要解密或绕过另一个驱动器上的加密的风险?
我想要实现的是为我的 Windows 登录设置一个强密码,并在第二个驱动器上设置自动解锁,这样我就不需要(据我理解)每次启动 Windows 时都使用 Bitlocker 密码,而只需要我的用户密码来解锁我的 Windows 用户。
这有意义吗?我是否错过了一些重要的安全基础知识,或者我应该这样做?这是我第一次处理 Windows 的安全问题,我做了一些研究来了解一切是如何运作的,但是请告诉我并教我什么/如果我遗漏了什么,我绝对有兴趣了解有关此主题的更多信息!
答案1
是的,你计划的方式很有意义。设置一个强密码(最好使用 2FA,如虚拟智能卡或 Windows Hello),确保除了你的账户之外没有其他账户处于活动状态,然后加密所有分区并将 d: 设置为自动解锁。只加密数据分区总是错误的,因为它会让操作系统容易被操纵。
答案2
通常,如果要自动解锁加密数据驱动器,操作系统驱动器也需要加密。应该相当容易测试和确认。
答案3
如果您要费力地将 BitLocker 应用于一个驱动器,您不妨将它们全部应用。从长远来看,这会为您节省不少时间,因为即使您将数据保存到另一个驱动器,某些程序(即浏览器)也会经常在您不知情的情况下将敏感数据保存在安装位置,甚至保存在主操作系统驱动器的文件夹中。
考虑到问题中的安全问题,我建议在两个驱动器上都使用 bitlocker,并在极少数情况下触发 bitlocker 时将恢复密钥存储在单独的设备上。