今天刚给重装系统,WIN10 22H2
本地账号,有账号密码
然后开启 C 盘的 bitlocker ,只让我保存 recovery key ,并没有像往常那样要求输入密码
插入一个 U 盘,开启 bitlocker ,需要输入密码以及保存 recovery key
所以现在微软针对 C 盘是不要输入密码了?还是说磁盘加密密码就是账户密码?
如果是账户密码那安全性就会降低很多,如果是自动生成复杂密码,且用 TPM 保存自动解密,那倒是可以理解
为啥这么重要的改动网上没啥讨论,也没找到微软的公告
本地账号,有账号密码
然后开启 C 盘的 bitlocker ,只让我保存 recovery key ,并没有像往常那样要求输入密码
插入一个 U 盘,开启 bitlocker ,需要输入密码以及保存 recovery key
所以现在微软针对 C 盘是不要输入密码了?还是说磁盘加密密码就是账户密码?
如果是账户密码那安全性就会降低很多,如果是自动生成复杂密码,且用 TPM 保存自动解密,那倒是可以理解
为啥这么重要的改动网上没啥讨论,也没找到微软的公告
 |
1
jim9606 1 天前
估计是楼主的机器满足设备加密要求(TPM+UEFI+安全启动,曾经要求现代待机,后来取消了),自动给你选了仅 TPM 保护。
MS 从来没推荐过 Desktop 版系统盘加密用仅 PIN 保护的,主要是用户体验有点糟糕,仅 PIN 和 PIN+TPM 这两种保护方式还得用组策略来开。 TPM 足够应对拆硬盘/整机被盗盗取数据的情况,逻辑上获取数据需要恢复密钥和管理员用户帐密两者之一。 因为 Win 不严格区分系统数据和用户数据,所以做不到 Android 那种区分设备加密和用户加密的程度。 |
 |
2
ntedshen 1 天前
bitlocker 的唯一作用是防止你的电脑被人偷了或者任何未经允许的拿走你电脑以后读取数据,一开始就有且只有这么一个作用。。。
给 u 盘的是 bitlocker to go ,并不是一个东西 再者说你想达到什么效果?打开资源管理器看 c 盘要密码? |
 |
3
cccer 1 天前
加密 C 盘且有 TPM 就不需要密码。
如果不加密 c 盘,单独加密其他盘则会需要密码且无法设置自动解锁。 |
 |
4
busier 1 天前 via Android  1
微软就没改动 而是你的硬件变化了 符合 tpm 自动解密的条件
Bitlocker 是用来防护离线攻击的,比方说进入 PE 读取系统盘以及摘掉硬盘拿到别的机器上读取数据。 这些防护好了 账户密码就无法被 PE 环境重置和离线破解。就足够安全了。 |
 |
5
Admstor OP 我硬件唯一的变化就是更换显卡
主板 CPU 包括 BIOS 设置都没更改过 软件变化就是这次安装是用 22H2 的安装包,上一次就是 N 年之前了,肯定不是 22H2 |
|
6
busier 17 小时 25 分钟前 via iPhone
vista 开始就有 bitlocker 了
对于系统盘加密 一直都是 vista 必须要有硬件 tpm ,硬件不符合无法使用 win7 增加了 u 盘当 key ,硬件不符合要求时使用。 win8 开始增加了手输密码,硬件不符合要求时使用。 只要硬件符合条件,系统盘加密一定会用 tpm ,不会出现密码设置和提示,这点微软从没改过 另外,现代 uefi 主板固件升级会随着厂家驱动分发甚至 windows 更新进行,可能更新了你也没注意到 |
|
7
busier 17 小时 18 分钟前 via iPhone
相关配置还有 secure boot 和 tpm 的 pcr7
|
 |
8
huajingyu 12 小时 34 分钟前
如果是普通攻击者,基本安全。(泄露的概率虽然有但小。)
如果对有特殊能力的攻击者,可能会使用冷启动攻击、DMA 攻击等手段。 如果比较在意,就参阅这些文档吧。 https://learn.microsoft.com/zh-cn/windows/security/operating-system-security/data-protection/bitlocker/countermeasures https://support.microsoft.com/zh-cn/topic/bf0ef10b-f563-5cfc-9740-8340b1d86a0c |
Select Language