ฉันจะรู้ได้อย่างไรว่า bitlocker ทำงานได้เมื่อ Windows บูทโดยไม่มีรหัสผ่าน


2

ฉันเปิดใช้งาน Bitlocker ใน Windows-8 และตอนนี้มันจะบู๊ตทั้งระบบโดยอัตโนมัติโดยไม่ต้องใช้รหัสผ่าน ...

เป้าหมายของฉัน: หากแล็ปท็อปของฉันถูกขโมยฉันไม่ต้องการให้เข้าถึงข้อมูลของฉัน

เมื่อฉันเปิดใช้งาน Bitlocker ใน Windows มันไม่ได้ถามฉันว่าฉันต้องการใช้ Bitlocker PIN หรือไม่ ฉันใช้ Dell Lattitude กับ TPM ฉันไม่ได้ตั้งรหัสผ่านระบบรหัสผ่านผู้ดูแลระบบหรือรหัสผ่าน hdd


บางทีคุณควรตั้งรหัสผ่านสำหรับการเข้าสู่ระบบ Windows ของคุณ? คุณสามารถตรวจสอบการเข้ารหัสดิสก์โดยการบู๊ตไปยังสื่ออื่น ๆ และพยายามที่จะเมานต์เรียกดูดิสก์
adric

1
เมื่อฉันตั้งรหัสผ่านสำหรับการเข้าสู่ระบบ Windows ของฉันมันยังคงเริ่มบริการทั้งหมดโดยอัตโนมัติเช่น Teamviewer ก่อนที่ฉันจะลงชื่อเข้าใช้สิ่งนี้ทำให้ฉันรู้สึกว่าข้อมูลไม่สามารถเข้าถึงได้โดยไม่ต้องพิสูจน์ตัวตน Windows ด้วยชื่อผู้ใช้ / รหัสผ่านของฉัน การบูตสื่ออื่น ๆ (เช่น Live CD) เป็นความคิดที่ดีแม้ว่า Linux จะไม่สามารถอ่านได้ แต่ก็ไม่ได้หมายความว่า Windows ไม่สามารถทำได้ แม้ว่าฉันไม่รู้ซีดี Windows Live ที่สามารถบู๊ตได้ฉันจะต้องหาวิธีนี้ก่อน
ujjain

ใช่มันไม่ฟังดูยอดเยี่ยมนัก โดยทั่วไประบบเข้ารหัสดิสก์เต็มรูปแบบจะใช้พรอมต์รหัสผ่านสำหรับบูตโหลดเดอร์และ / หรือ hooks ลงในระบบปฏิบัติการสำหรับการตรวจสอบสิทธิ์ หากคุณสามารถเข้าสู่ระบบปฏิบัติการได้โดยไม่ต้องมีการตรวจสอบสิทธิ์ใด ๆ คุณจะไม่ได้รับความคุ้มครองจากบุคคลอื่นที่เข้าถึงข้อมูลของคุณในพื้นที่ จากระยะไกลยังเป็นข้อกังวล ..
adric

อีกจุดหนึ่งของคุณ, Linux สามารถอ่านไฟล์ Windows ได้ดี (วันนี้) ดังนั้นภาพสดของ Linux เป็นวิธีที่ดีในการทดสอบการเข้ารหัสดิสก์ หาก FDE ของคุณทำงานแล้วสภาพแวดล้อม Linux ควรจะสามารถมองเห็นไดรฟ์และเป็นพาร์ติชัน แต่ไม่ตีความข้อมูล
adric

คำตอบ:


0

Bitlocker ไม่ปกป้องคอมพิวเตอร์ของคุณจากการใช้งาน
สิ่งที่ต้องทำคือปกป้องฮาร์ดไดรฟ์ของคุณไม่ให้ติดตั้งบนคอมพิวเตอร์เครื่องอื่นและอ่านวิธีนั้น
ดังที่ Adric กล่าวถึงเป็นความคิดเห็นของเขาคุณสามารถทดสอบได้โดยการถอด HDD ออกและลองใช้ / อ่านบนคอมพิวเตอร์เครื่องอื่น

นอกจากนี้คุณยังสามารถตรวจสอบได้ด้วยการบูตด้วย LiveCD และพยายามเชื่อมต่อและอ่านจาก HDD ของคุณ
Bitlocker ควรป้องกันการเข้าถึงนี้


การถอด HDD ออกจากแล็ปท็อปเป็นเรื่องยุ่งยาก ฉันยังไม่มีคอมพิวเตอร์เครื่องอื่นในมือ ดังนั้น Bitlocker จะยังอนุญาตให้ขโมยเพื่อรับข้อมูลของฉันเพียงแค่ทำการบูตแล็ปท็อปของฉันด้วย Live CD?
ujjain

1
ไม่ไม่ใช่ LiveCD วิธีเดียวคือถ้าพวกเขาสามารถบูทได้เหมือนที่คุณทำในการติดตั้ง Windows
Kemo Sabe

ตกลง แต่ BIOS / EFI จะบู๊ตระบบได้อย่างไรถ้าไฟล์ระบบนั้นถูกเข้ารหัส? แม้ว่าบูตเดอร์นั้นไม่ได้เข้ารหัส แต่มันก็จำเป็นต้องกดคีย์ถอดรหัสเพื่อที่จะเข้าถึงไฟล์ระบบหรือไม่? ใน linux คุณมักจะมีคีย์ไฟล์ถอดรหัสซึ่งถูกเข้ารหัสเช่นกันและขอรหัสผ่านสำหรับการบู๊ต (ใน initramfs) จากนั้นจะใช้กุญแจทำการถอดรหัสพาร์ติชั่นระบบและเริ่มกระบวนการบูทต่อ ใน windows มันไม่ได้ซึ่งหมายความว่าคีย์ถอดรหัสไม่ได้รับการป้องกันและแฮกเกอร์สามารถดึงมันออกจาก bootloader เพื่อถอดรหัสไดรฟ์
Petr

กุญแจมาจาก TPM และจะถูกเปิดเผยหากสภาพแวดล้อมมีความปลอดภัย / ไม่เปลี่ยนแปลง ไม่ได้อยู่ในฮาร์ดไดรฟ์
divB
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.