bitlock加密根本没用

ask2012

今天加密了一个盘  等了半天 结果完成后点进那个磁盘  完全不要密码 跟普通盘没什么两样 我晕  只是磁盘图标多了个锁 完全没加密啊 我晕 关闭bitlock也不需密码  那设置密码有个屁用啊

ask2012

没人吗。。。。

0393

你可能在打开的时候设定了在本机默认解密

zqxsl

先学习下再发帖吧

protoss97

谁告诉你 bitlocker是加个访问密码的？

ask2012

protoss97 发表于 2013-2-2 20:24
谁告诉你 bitlocker是加个访问密码的？

那它的效果体现在哪？

ask2012

0393 发表于 2013-2-2 20:18
你可能在打开的时候设定了在本机默认解密

怎么设置？

ask2012

zqxsl 发表于 2013-2-2 20:21
先学习下再发帖吧

查过很多资料  还是没说清楚

slice

bitlocker和EFS加密对于有授权的用户来说是透明的。

bitlocker的意义当然是安全性，例如你笔记本被盗，里面有机密的数据，被破解的几率可以忽略，至于FBI可以不那就不知道了，至少比WinRAR压缩包设置个密码安全百倍。
极高的安全性而且完全不会给用户平常使用造成任何影响。bitlocker提供了系统本身的保护，想要硬盘拆下来离线破解系统登录密码也不可能，因为硬盘数据已经被加密。

当然你说你机器没密码或者人人都晓得密码人人都可以用之类的社会工程学问题不在讨论之列，那是公司的重要资料自己需要有保密意识。

这个不存在设置问题，这个本来就是如此设计，完全不影响用户使用的情况下，保证数据的绝对安全，但不包括社会工程学的问题。

ask2012

slice 发表于 2013-2-2 20:43
bitlocker对于有授权的用户来说是透明的。

bitlocker的意义当然是安全性，例如你笔记本被盗，里面有机密 ...

那就是说使用bitlocker加密的话 系统无密码的话  别人可以随意删减磁盘的文件？

slice

ask2012 发表于 2013-2-2 20:49
那就是说使用bitlocker加密的话 系统无密码的话  别人可以随意删减磁盘的文件？

是的，bitlocker保证了你的数据被人离线破解的可能，例如把你硬盘弄下来离线暴力破解系统的登录密码。
但入口就是你的Windows登录用户密码，对用户来说是透明的，你可以分用户啊，然后使用EFS加密。

所以，如果问题出在你本身的登录密码上的社会工程学原因，就不关这个技术的事了。

但个人不建议用EFS加密，因为非企业，并没有很好的同一的域的管理。所以要加密用的私匙，是第一次使用时随机生成的，下次重装系统或新用户加密，如果不是事前倒入以前用过的证书，那么又会新生成一个，如果没有备份这个，那么你的数据就再也找不回来了。

右键，属性，高级，加密以保护数据，这个勾上，文件名会变成绿色。
第一次使用会提醒你备份加密用的证书。
只要重装系统后，导入该证书，那么就可以继续访问这些文件了。换句话说只要你当前登录的用户有钥匙，就会自动使用这些钥匙解密，用户就完全透明的访问这些文件。

ask2012

slice 发表于 2013-2-2 20:58
是的，bitlocker保证了你的数据被人离线破解的可能，例如把你硬盘弄下来离线暴力破解系统的登录密码。
但 ...

我发现很多人使用该功能重装系统后导致磁盘悲剧  直接无法访问
那么我想问 如你所说 重装后只要有证书 照样可以打开
那如果我重装系统前 解密了磁盘 那加密是不是就失效了可？或者别人偷了我的硬盘  我之前解密了磁盘 那加密保护效果就不存在了？

sasalemma

bitlocker和 EFS 系两回事

angelzgh

谢谢技术达人的好教程！

slice

ask2012 发表于 2013-2-2 21:09
我发现很多人使用该功能重装系统后导致磁盘悲剧  直接无法访问
那么我想问 如你所说 重装后只要有证书  ...

EFS加密后，你可以看到文件名是绿色。
文件名绿色的就是加密的文件，在磁盘上是加密存储的，你有钥匙的话，访问时会即时的解密，就像普通文件一样。
但这只是读出的文件流的即时解密，也就是内存状态，磁盘本身上的还是加密的东西。除非你属性中勾掉加密，那么文件会解密后重新写回磁盘，然后文件名恢复成黑色。


普通人使用下NTFS权限就行了，这个至少可以到到普通用户的需求，而且不用担心数据丢失，因为这个不对文件本身内容进行加密，只是ALC访问控制下而已。说白了就是在系统下服系统管，离线下就爱怎样怎样，例如管理员可以有审核的权利，把权限改成自己的，就算不会，进PE，也可以任意访问那些有访问控制的文件。

EFS加密，普通人少用，免得重做系统没有备份密匙，那是绝对找不回来了。
要知道WinRAR这些的密码都容易被暴力破解，而EFS加密时的证书，EFS加密的证书的公匙貌似是RSA 2048位的，现在512的aes之类都认为是不安全的了，但1024位还好。FBI有没有办法找回不知道，普通人是绝对不要想了。
如果是大公司比较正规，有专门的it mananer，可能还配置了恢复代理之类的，可能管理员还有份东西可以解密之类的，普通人哪里懂这些。
EFS加密的文件，使用的证书，可以属性，高级，加密内容以保护数据，详细里面可以看到加密用的证书。

jzsm

这个吗  

ask2012

slice 发表于 2013-2-2 21:14
EFS加密后，你可以看到文件名是绿色。
文件名绿色的就是加密的文件，在磁盘上是加密存储的，你有钥匙的话 ...

efswin8好像也自带 好像一样  解密后我还是可以不需要密码访问
如果我解密了  重装后就不会出现加密状态了吧？

ask2012

jzsm 发表于 2013-2-2 21:15
这个吗

对啊  我怎么没有？？？我加密后 钥匙是关闭的  不是金色的

slice

bitlocker使用TPM，可以对系统本身提供保护。
EFS加密是对于用户比较友好的。

因为系统本身的用户密码，启用系统后想要在登录界面在线破解不大可能，除非非常弱智，因为试错几次就要锁很久才能继续。
但离线的情况下，例如PE或linux，这些文件都可以直接访问，对sam文件就可以每秒数十万次的进行暴力破解，而且现在的GPU这么厉害，就像破解winrar的密码一样，就算是大小写加符号那也不过是时间问题。