论坛 › 经典ThinkPad专区 › 关于硬盘加密

lzlml168 发表于 2016-8-11 15:42

关于硬盘加密

昨天突然想起了数据安全，找了下没有安装ThinkPad的加密软件，然后就对全盘BitLocker加密了。

lzlml168 发表于 2016-8-11 15:42

好像我真懒

Osment 发表于 2016-8-11 15:44

加密影响效率。。。
没有啥秘密的就别加密了。

xboy_k 发表于 2016-8-11 15:46

直接 进入 bios硬盘加密


这个硬盘加密 意思是

硬盘拆下后 撞到别的电脑 不知道密码就无法访问。。。

如果主机 主板坏了
密码忘了 就麻烦了。。。

绝影 发表于 2016-8-11 16:08

没啥值钱的数据啊。

bs340248 发表于 2016-8-11 16:14

BitLocker仍然是目前最好的加密方式。
1、软件兼容性：由于是Windows自带功能，软件兼容性极高，不会因为微软的更新或者别的操作而出现无法启动电脑的情况。
2、硬件兼容性：BIOS中对硬盘的加密看似便捷，但如果主板故障，则需要找到相同或者相似的主板才能解密。BitLocker加密的硬盘则在任何现代Windows机器上都能解密。
3、便捷性：基本属于对用户透明，Windows Vista，Windows 7用户需要手动备份加密密钥以防不测，Windows 8.1，Windows 10用户的加密密钥会自动备份到OneDrive。
4、安全性：目前只有“速冻”内存一个可能的破解方式，已足够安全。

伊水 发表于 2016-8-11 16:28

普通用户还是算了吧，有什么需要保密的？

kevinautoman 发表于 2016-8-11 16:28

没事找事，密码忘了找死，血的教训

不朽凡人 发表于 2016-8-11 16:53

没事设置什么密码啊。到时候进不去了就好了

51_wtq 发表于 2017-3-12 14:35

xboy_k 发表于 2016-8-11 15:46
直接 进入 bios硬盘加密




如果主板没有刷联想的BIOS而是刷了intel的BIOS更新，硬盘会不会不认？

51_wtq 发表于 2017-3-12 14:38

bs340248 发表于 2016-8-11 16:14
BitLocker仍然是目前最好的加密方式。
1、软件兼容性：由于是Windows自带功能，软件兼容性极高，不会因为 ...

大大，什么叫速冻？

bs340248 发表于 2017-3-13 17:00

51_wtq 发表于 2017-3-12 07:38
大大，什么叫速冻？

https://it.slashdot.org/story/08/02/21/1543234/cold-reboot-attacks-on-disk-encryption

“与多数人的印象相反，现代计算机中使用的动态随机存取存储器（DRAM）在掉电后依然能保存数据几秒钟至几分钟，即便是在工作温度或者是从主板上移除。DRAM并非是可靠的存储器，只要没有刷新，数据就不会马上消失，保留的内容足够让恶意攻击者或法院取证获得全系统的存储映像。意味着当黑客能够直接接触物理硬件时，操作系统中加密材料的安全性非常有限。我们测试了流行的硬件加密系统——BitLocker，FileVault，dm-crypt，和TrueCrypt——没有使用任何特殊的设备。我们用实验方法展现了内存剩磁的程度和可预测性。我们发现剩磁时间可以通过简单的技术戏剧性的增加。我们用新算法寻找内存映像中的密钥，修正因为数据位消失而产生的错误。论文中我们讨论了几个减轻风险的策略，但显然不存在简单的修补术。”

zyphio 发表于 2017-3-13 17:12

bs340248 发表于 2017-3-13 17:00
https://it.slashdot.org/story/08/02/21/1543234/cold-reboot-attacks-on-disk-encryption

“与多数 ...

哈，用汉语来说，就是通过极低温技术，在掉电的极短时间内，对DRAM硬件进行超低温冻结（好像是要低至零下200多度，距绝对零度不远，让原子中电子迁移等活动趋于静止，从而避免DRAM中的电子流失，保证数据完整），然后再通过专门的特种设备重新对DRAM进行读取，即能还原并保存好已掉电了的DRAM中的数据，以供数字采证分析或加密破解。

zhangyongtao 发表于 2017-3-13 17:40

zyphio 发表于 2017-3-13 17:12
哈，用汉语来说，就是通过极低温技术，在掉电的极短时间内，对DRAM硬件进行超低温冻结（好像是要低至零下 ...

学习了

zyphio 发表于 2017-3-13 17:42

lzlml168 发表于 2016-8-11 15:42
昨天突然想起了数据安全，找了下没有安装ThinkPad的加密软件，然后就对全盘BitLocker加密了。

楼上说的BitLocker，FileVault，dm-crypt，和TrueCrypt都是先进的加密技术。

其实有两点：

1.加密最易被破解的是在终端上，特别是显示明文的终端显示器上。
2.即使是硬件级非对称加密，其加密原理也是以对称加密为基础。

基于上述两点，硬件级非对称加密只是增加了解密所要的条件和元素，对于个人少量的数据，其实可采用足够强大对称加密，例如采用SHA256+AES256双重加密，推荐——7z文件格式，工具是7-zip。

7-zip及7z不仅是一种高性能开源开放的压缩技术，更因采用SHA256+AES256双重加密，所以，可从另一角度把它当作是一种高强度加密技术，优点是：开源、通用、快捷、简便、高效！理论上，只要密码足够强壮，在常规破解技术中，暴力破解是唯一的办法。据说在黑客交流情景中，很多文件就是这样加密的！

SBlzlml168 发表于 2018-11-4 20:18

swat2010 发表于 2018-11-8 01:32

在同等条件下，硬加密比软加密好。

龙3 发表于 2020-7-4 23:48

我买了个WD的移动硬盘，这个硬盘里有加密软件，这是硬件加密吗？

查看完整版本: 关于硬盘加密