有人用 BitLocker 么?
2407
47
|
[1 楼] loblab
[泡菜]
22-11-12 19:27
BitLocker 貌似也推了不少年了。
今年用了两个新的本本,发现默认都启用了 BitLocker. 这玩意儿,貌似只有本本丢了的时候有点用。 大伙说说,有必要用吗? |
|
[48 楼] wan_cy
[资深泡菜]
22-11-23 19:20
主要是怕笔记本电脑掉了资料泄露麻烦,所以这东西还挺有用的。
|
|
[47 楼] allseasons
[资深泡菜]
22-11-23 12:01
duoduobear 发表于 2022-11-23 05:57 真没想到. 这个词表可能是无忌或者无忌所在的服务器创建的,因为其中很多词在其他网站随意用,包括百度. |
|
[46 楼] nahcooo
[资深泡菜]
22-11-23 08:01
mirage20000 发表于 2022-11-23 07:06 我都是第一时间抛弃PE  |
|
[45 楼] mirage20000
[资深泡菜]
22-11-23 07:06
nahcooo 发表于 2022-11-12 19:50 烦死我了,就是因为PE无法装机,俺都是第一时间关闭bitlocker。 |
|
[44 楼] duoduobear
[Canon论坛版主]
22-11-23 05:57
allseasons 发表于 2022-11-15 16:49 "下_载_"是_敏_感_词 |
|
[43 楼] bhgcp
[泡菜]
22-11-17 18:55
BitLocker加密我经常用,主要是些公司的文件带回家做,怕路上丢了U盘或者移动硬盘。
对于非C盘,其它内置硬盘或者移动硬盘,U盘,可以设置自动解锁,不需要自己输入密码使用。 如果对C盘进行BitLocker加密,需要设置组策略才行,然后每次开机自检后,加载系统前需要输入一次BitLocker密码,如果是WIN11需要输入PIN码解锁后才能启动系统。 对读写性能肯定有点点影响,不过影响不大。 WIN家庭版可以读写BitLocker加密后的盘,但不能用家庭版对硬盘之类的进行BitLocker加密,需要WIN专业版之类的。 BitLocker加密时可以选择把恢复密钥保存至云空间,或者本地硬盘上,或者U盘上。 现在一些品牌新笔记本电脑确实默认开启了BitLocker加密。bhgcp 编辑于 2022-11-17 18:57 |
|
[42 楼] camson
[禁言中]
22-11-15 19:59
nahcooo 发表于 2022-11-14 01:16 也是。 我的两电脑WIN11家庭版,硬盘没有加密。开机输入一次PIN。 |
|
[41 楼] yifanker
[资深泡菜]
22-11-15 18:42
一些特定需要数据保密的公司,开启这个能降低商业机密泄露概率。
但一般个人的隐私没那么重要,推荐关闭;如果实在担心笔记本电脑丢失啊造成像陈冠希那样的事情,就开启吧。 |
|
[40 楼] chncwk
[泡菜]
22-11-15 18:34
如果你干特工的,那就需要。
如果你只是普通打工人,加密文件夹就足够了。 |
|
[39 楼] nahcooo
[资深泡菜]
22-11-15 17:33
allseasons 发表于 2022-11-15 16:49 |
|
[38 楼] allseasons
[资深泡菜]
22-11-15 16:49
allseasons 发表于 2022-11-15 14:49 特别特别好奇这一段里的MG词是哪个…… |
|
[37 楼] allseasons
[资深泡菜]
22-11-15 14:49
loblab 发表于 2022-11-12 19:27 BitLocker非常强大。它一出来,别的加密软件的日子就很不好过了,那个最著名的免费加密工具甚至因此而宣告结束,官方网站上连下载都取消了。 如果买来的新本本有这种加密,建议先去除,然后自己重新加密。 因为做BitLocker加密时有一个KEY文件,谁知道厂商有没有私自保留,如果他们保留了,你的电脑硬盘对他就是没加密的。 |
|
[36 楼] loblab
[泡菜]
22-11-15 13:19
nahcooo 发表于 2022-11-14 18:00 在 Linux 下我是这么干的。只加密我的用户分区,但自动登录系统。 系统在启动的时候(还没进桌面,应该是在文件系统那一层)就会弹窗让我输密码。因为是自动登录,所以整个效果是只用输一次密码,又能真正起到保护作用。 |
|
[35 楼] nahcooo
[资深泡菜]
22-11-15 06:55
yejun 发表于 2022-11-15 00:02 这个文章是关于系统盘的 属于增加一道保障 |
|
[34 楼] yejun
[老坛泡菜]
22-11-15 00:02
yejun 发表于 2022-11-15 00:01 戴尔网站上有具体方法。 https://www.dell.com/support/kbdoc/en-us/000142382/如何将-bitlocker-与-pin-结合使用?lang=zh |
|
[33 楼] yejun
[老坛泡菜]
22-11-15 00:01
nahcooo 发表于 2022-11-14 18:00 网上找了找,可以在启动的时候再加一个pin,不过设置比较复杂。感觉这样比直接输入密钥还是方便一点。 |
|
[32 楼] nahcooo
[资深泡菜]
22-11-14 18:00
yejun 发表于 2022-11-14 08:29 逻辑是这样的,如果你不加密系统分区,那么就有人可以用PE启动强行修改系统然后登录,如果登录自动解开非系统盘的密码,就失去保护意义了。所以它要求如果要自动解锁,就需要连同系统分区一起加密 |
|
[31 楼] radius
[泡菜]
22-11-14 11:26
loblab 发表于 2022-11-13 17:13 VeraCrypt可以设置加密整个分区或者mount一个加密文件做虚拟盘。跨平台,可以在linux和windows下使用。 |
|
[30 楼] radius
[泡菜]
22-11-14 11:14
woaisywj118 发表于 2022-11-13 17:18 |
|
[29 楼] yejun
[老坛泡菜]
22-11-14 08:29
nahcooo 发表于 2022-11-14 01:18 有TPM的电脑,应该不需要输入密码。 |
|
[28 楼] duoduobear
[Canon论坛版主]
22-11-14 03:44
loblab 发表于 2022-11-14 00:49 这个和移动磁盘上使用bitlocker的感受是一样的。在开启bitlocker的移动硬盘第一次连接电脑时,被要求输入密钥,如果选择了记住密钥,那么再次连接就不再需要了。对于固定磁盘来说,因为始终和电脑相连,那么如果没有选择自动解锁,每次开机重启后访问这个加密磁盘时,都要求输入一次解锁密钥。如果选择了自动解锁,在输入一次密钥后,登录就自动解锁了,重启也不影响。 |
|
[27 楼] nahcooo
[资深泡菜]
22-11-14 01:18
loblab 发表于 2022-11-14 00:49 每次开机以后,要求输一次密码,密码保存在内存中,关机时删除。下次开机又要输入密码 |
|
[26 楼] nahcooo
[资深泡菜]
22-11-14 01:16
camson 发表于 2022-11-12 19:57 对于近十几年内的电脑,几乎不影响速度,因为CPU里已经内置了AES加密解密模块,通过专用电路进行加密解密运算。“硬解”基本不挤占你日常CPU计算的部分,所以不影响速度。至于硬盘方面,SSD虽然很快,但比起内存和缓存还是慢的,如果是HDD,那就应该不会感觉到有速度差异了。 对于那些特别老的电脑来说,由于没有“硬解”,所以bitlocker会调用CPU来“软加密,软解密”。速度就慢了。 因为需要运行加密解密算法,即使是硬件电路来实现,显然也是需要消耗一些电能的。所以电能的代价肯定有,只是这个电能的损耗只是一个零头,大头不在这里。 而且加密无处不在,即使你关掉bitlocker,你连wifi也需要加密解密(没有人为了一个虚无缥缈难以察觉的续航能力,把家里wifi的加密关掉吧)你连https网站也需要加密解密。需要加密解密的地方多了去了。 另一个代价就是丢失密钥则等于丢失数据。所以记得备份好你的密钥,推荐打印出来。 |
|
[25 楼] loblab
[泡菜]
22-11-14 00:49
duoduobear 发表于 2022-11-13 23:34 谢谢版主。 请问,”自动解锁“是指登录后就自动解锁? 如果在用户登录后的整个会话过程中,需要手动输一次密码,这个也是合理的,可接受的,Mac, Ubuntu的key chain的管理好像也是这样的。这样也是安全的啊 其实问题只有一个:”每次使用该磁盘都会要求输入一次密码“,这个“每次”是如何界定的。我觉得就是指一次会话,这个是没问题的。 “一次会话” (session),可以是用户的log in到log out,也可以单独定义 bitlocker 的会话,从输入 bitlocker 的密码到一个设定的 timeout (后者类似于 Linux 的 sudo 的会话) 如果是指每访问这个设备上的一个文件。我觉得不太合理。好像也没见过这样的做法。loblab 编辑于 2022-11-14 00:51 |
|
[24 楼] duoduobear
[Canon论坛版主]
22-11-13 23:34
loblab 发表于 2022-11-13 17:20 如果是只加密用户分区,那么是可以使用bitlocker的,操作上和移动磁盘相似。采用密码进行保护。并且可以自动解锁,这样系统运行时,可以做到无缝使用加密分区里的数据。但是这样是有安全隐患的,如果非法用户使用这台电脑,同样可以访问加密分区里的数据。而如果关闭自动解锁,每次使用该磁盘都会要求输入一次密码,不够方便。   |
|
[23 楼] loblab
[泡菜]
22-11-13 17:20
duoduobear 发表于 2022-11-13 16:39 移动磁盘使用 BitLocker,这个感觉更有实用价值。 密码,还是使用密码管理软件,比较简单点。当然,系统/应用自动保存的密码是个问题。 我觉得最好的还是只加密用户目录(分区)。前提是,应该程序都遵守规范:用户数据保存在用户目录。 |
|
[22 楼] woaisywj118
[泡菜]
22-11-13 17:18
radius 发表于 2022-11-13 15:17 这个不是强制备份的吧 |
|
[21 楼] loblab
[泡菜]
22-11-13 17:13
radius 发表于 2022-11-13 15:17 有一定道理。 而且因为这个密钥在云上,急着解锁的时候,访问不了那个云也是问题 而且这个加密,我觉得只加密指定的分区/目录比较好。加密系统文件和程序文件是浪费资源。 这个在 Linux 下很容易实现。只加密 /home 不知道 BitLocker和 VeraCrypt 是否支持分区加密(而不是全设备加密)? |
|
[20 楼] duoduobear
[Canon论坛版主]
22-11-13 16:39
有加密需求时用。如果是家里使用的电脑,自己不觉得有啥保密信息,不建议用。但如果电脑里存了需要保密的信息,比如银行账户密码等,那么可以启用Bitlocker.
移动磁盘上也可以使用bitlocker,采用一个密码做保护。 如果启用了bitlocker,使用bitlocker管理器保存一个密钥到这台电脑以外的地方,一旦有需要,需要使用这个密钥来解锁硬盘。 |
