【求助】x1c 2017海淘,bitlocker加密时不要求输入密码,怎么回事?
刚刚海淘了一个x1c 2017,机器带的是win10 pro 英文版,重新从MSDN下载了中文版的win10 1709,自动激活,没有任何问题。要bitlocker加密时发现,原来的硬盘显示被bitlocker加密了,可是解密又不需要密码。
解密后重新分成2个区,再次加密,只要求输出密钥文件,不提示输入密码,重新开机时也不需要输入密码,这和不加密有什么区别呢?
以前使用其它机器bitlocker加密时,本机硬盘可以自动解锁,但那是有选项的,这个x1c没有这个选项,就直接进硬盘了。
另外一台x1c 2015, win8.1系统,用bitlocker加密后,开机就要输入密码,感觉非常安全。
在其它好几个台式机上也试过,win7系统,c盘用bitlocker加密后,每次开机都要输入密码。
什么原因呢?
本帖最后由 stopyan 于 2018-3-29 11:19 编辑
robinmaf 发表于 2018-3-29 11:10
刚刚海淘了一个x1c 2017,机器带的是win10 pro 英文版,重新从MSDN下载了中文版的win10 1709,自动激活,没 ...
个人理解:BITLOCK的48位密码,自动生成,依据原生和TPM安全芯片与当前系统的唯一识别码,相互捆绑;
当你用这台电脑登录当前系统时,TPM芯片自动授权;
当你重装C盘系统后(D盘还是之前的D盘),TPM发现系统发生变化,新系统只能自动授权C盘,原D盘需要手动输入48位密钥才允许读写。
当你把盘换到别的电脑上时,因为别的电脑TPM芯片不可能有你的加密信息,所以必须在开机引导之前输入bitlock48位密码。
从而保证数据不被盗取。
也就是说,假如窃贼取走了你的整机,又获取了你的windows登录密钥,同样可以盗取数据。
整机和系统密码(也可以是人脸,指纹,如果支持windowshello)缺一不可
假如机器的TPM不存在,或者通过BIOS禁用,那是不是就开机必须输入了? robinmaf 发表于 2018-3-29 11:10
刚刚海淘了一个x1c 2017,机器带的是win10 pro 英文版,重新从MSDN下载了中文版的win10 1709,自动激活,没 ...
相关:https://zhuanlan.zhihu.com/p/29840740 默认加密是存TPM里面的,当你登陆Microsoft账号时会传一份到OneDrive,再次加密的时候有选择的 stopyan 发表于 2018-3-29 11:17
个人理解:BITLOCK的48位密码,自动生成,依据原生和TPM安全芯片与当前系统的唯一识别码,相互捆绑;
当 ...
这台机器是有TPM的,我在BIOS里把它禁用后,进系统加密,还是不需要输入密码。搞不懂了,奇怪。 riggzh 发表于 2018-3-29 11:25
默认加密是存TPM里面的,当你登陆Microsoft账号时会传一份到OneDrive,再次加密的时候有选择的
这台机器还没有设Microsoft账号,就想在简单的情况下加密。怕整复杂了,到时自己也解不开。
等我再试试。 stopyan 发表于 2018-3-29 11:24
相关:https://zhuanlan.zhihu.com/p/29840740
“但是启用TPM后,因为SRK存储在TPM中,而不是像USB方式那样随时带走。这样虽然便利,不需要开机输入密码,但是硬件整体丢失后也为窃贼造成了方便。所以微软推荐采取TPM加PIN码的方式,可以大大降低数据泄漏的风险。”
看来问题在这里了,现在是只使用了TPM模式,没有启用TPM加PIN码的方式。
可是怎么启用呢?
那位大侠指导一下? riggzh 发表于 2018-3-29 11:25
默认加密是存TPM里面的,当你登陆Microsoft账号时会传一份到OneDrive,再次加密的时候有选择的
这不是强制使用Microsoft账号么?上传一份到onedrive会不会有泄露的风险?
为什么以前其它机器没有使用Microsoft账号都可以?
看来只能这样试一下了。 robinmaf 发表于 2018-3-29 12:15
“但是启用TPM后,因为SRK存储在TPM中,而不是像USB方式那样随时带走。这样虽然便利,不需要开机输入密码 ...
PIN码指的是Windows自己的账户密码,目前这个密码无法被破解。PE你进去又看不到Bitlocker加密过的分区 robinmaf 发表于 2018-3-29 12:20
这不是强制使用Microsoft账号么?上传一份到onedrive会不会有泄露的风险?
为什么以前其它机器没有使用M ...
他只是会传恢复密钥进去,取消自动加密,自己手动启用一次Bitlocker就可以选了 riggzh 发表于 2018-3-29 12:29
他只是会传恢复密钥进去,取消自动加密,自己手动启用一次Bitlocker就可以选了
非常感谢!
回头试试。 https://www.xieyidian.com/517
这篇文章好像写的不错,正在研究。 输入的登录密码就是保护开机的啊,在有bitlocker的时候也是破解不了的。bitlocker的作用是硬盘被取下来当成移动硬盘的时候内部资料不可接触,除非格盘,而你自己的电脑有tpm,所以再输入开机密码后就自动解锁了,这样设计不是很人性化吗,bitlocker密匙那么长,每次开机输入太恐怖了吧!
页:
[1]