【求助】x1c 2017海淘，bitlocker加密时不要求输入密码，怎么回事？

robinmaf

刚刚海淘了一个x1c 2017，机器带的是win10 pro 英文版，重新从MSDN下载了中文版的win10 1709，自动激活，没有任何问题。
要bitlocker加密时发现，原来的硬盘显示被bitlocker加密了，可是解密又不需要密码。
解密后重新分成2个区，再次加密，只要求输出密钥文件，不提示输入密码，重新开机时也不需要输入密码，这和不加密有什么区别呢？
以前使用其它机器bitlocker加密时，本机硬盘可以自动解锁，但那是有选项的，这个x1c没有这个选项，就直接进硬盘了。
另外一台x1c 2015, win8.1系统，用bitlocker加密后，开机就要输入密码，感觉非常安全。
在其它好几个台式机上也试过，win7系统，c盘用bitlocker加密后，每次开机都要输入密码。

什么原因呢？

stopyan - X62-3004

QUOTE:

robinmaf 发表于 2018-3-29 11:10
刚刚海淘了一个x1c 2017，机器带的是win10 pro 英文版，重新从MSDN下载了中文版的win10 1709，自动激活，没 ...

个人理解:BITLOCK的48位密码，自动生成，依据原生和TPM安全芯片与当前系统的唯一识别码，相互捆绑;
当你用这台电脑登录当前系统时，TPM芯片自动授权;
当你重装C盘系统后(D盘还是之前的D盘)，TPM发现系统发生变化，新系统只能自动授权C盘，原D盘需要手动输入48位密钥才允许读写。
当你把盘换到别的电脑上时，因为别的电脑TPM芯片不可能有你的加密信息，所以必须在开机引导之前输入bitlock48位密码。
从而保证数据不被盗取。

也就是说，假如窃贼取走了你的整机，又获取了你的windows登录密钥，同样可以盗取数据。
整机和系统密码(也可以是人脸，指纹，如果支持windowshello)缺一不可

假如机器的TPM不存在，或者通过BIOS禁用，那是不是就开机必须输入了？

stopyan - X62-3004

QUOTE:

robinmaf 发表于 2018-3-29 11:10
刚刚海淘了一个x1c 2017，机器带的是win10 pro 英文版，重新从MSDN下载了中文版的win10 1709，自动激活，没 ...

相关：https://zhuanlan.zhihu.com/p/29840740

riggzh

默认加密是存TPM里面的，当你登陆Microsoft账号时会传一份到OneDrive，再次加密的时候有选择的

robinmaf

QUOTE:

stopyan 发表于 2018-3-29 11:17
个人理解:BITLOCK的48位密码，自动生成，依据原生和TPM安全芯片与当前系统的唯一识别码，相互捆绑;
当 ...

这台机器是有TPM的，我在BIOS里把它禁用后，进系统加密，还是不需要输入密码。搞不懂了，奇怪。

robinmaf

QUOTE:

riggzh 发表于 2018-3-29 11:25
默认加密是存TPM里面的，当你登陆Microsoft账号时会传一份到OneDrive，再次加密的时候有选择的

这台机器还没有设Microsoft账号，就想在简单的情况下加密。怕整复杂了，到时自己也解不开。
等我再试试。

robinmaf

QUOTE:

stopyan 发表于 2018-3-29 11:24
相关：https://zhuanlan.zhihu.com/p/29840740

“但是启用TPM后，因为SRK存储在TPM中，而不是像USB方式那样随时带走。这样虽然便利，不需要开机输入密码，但是硬件整体丢失后也为窃贼造成了方便。所以微软推荐采取TPM加PIN码的方式，可以大大降低数据泄漏的风险。”

看来问题在这里了，现在是只使用了TPM模式，没有启用TPM加PIN码的方式。
可是怎么启用呢？
那位大侠指导一下？

robinmaf

QUOTE:

riggzh 发表于 2018-3-29 11:25
默认加密是存TPM里面的，当你登陆Microsoft账号时会传一份到OneDrive，再次加密的时候有选择的

这不是强制使用Microsoft账号么？上传一份到onedrive会不会有泄露的风险？
为什么以前其它机器没有使用Microsoft账号都可以？
看来只能这样试一下了。

riggzh

QUOTE:

robinmaf 发表于 2018-3-29 12:15
“但是启用TPM后，因为SRK存储在TPM中，而不是像USB方式那样随时带走。这样虽然便利，不需要开机输入密码 ...

PIN码指的是Windows自己的账户密码，目前这个密码无法被破解。PE你进去又看不到Bitlocker加密过的分区

riggzh

QUOTE:

robinmaf 发表于 2018-3-29 12:20
这不是强制使用Microsoft账号么？上传一份到onedrive会不会有泄露的风险？
为什么以前其它机器没有使用M ...

他只是会传恢复密钥进去，取消自动加密，自己手动启用一次Bitlocker就可以选了

robinmaf

QUOTE:

riggzh 发表于 2018-3-29 12:29
他只是会传恢复密钥进去，取消自动加密，自己手动启用一次Bitlocker就可以选了

非常感谢！
回头试试。

robinmaf

https://www.xieyidian.com/517

这篇文章好像写的不错，正在研究。

osborn

输入的登录密码就是保护开机的啊，在有bitlocker的时候也是破解不了的。bitlocker的作用是硬盘被取下来当成移动硬盘的时候内部资料不可接触，除非格盘，而你自己的电脑有tpm，所以再输入开机密码后就自动解锁了，这样设计不是很人性化吗，bitlocker密匙那么长，每次开机输入太恐怖了吧！