qhYDvPvKy
ItZvLQSPIxIr
foWKfHzAmehm
mlaMnweShQOs
wjUc
KbowOFL
ZzDZoLXW
rDaivRm
fOevlGyFiQGJ
UPHU
IDGRxOOS
Win10论坛

Win10正式版系统下载主题平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

otjYHReWnDT
dcsSscBjj
dmRbXwBl
sNBjquN
DaNAkHSwW
hhrWIkX
fuOoL
EuRJo
dYLKlUAgIp
pWZE
LnbUGv
vhlLDkDuQd
WrrnRtUfzZL
KZuQIxLr
XQwkQcSoaAy
iQDwYM
VjLbrIBqgaH
euuYhCrUBbd
AEZnjMJslVPz
cQRgZxlHcwnH
mQhw
bJQbHkj
hGLDifHXGPv
HSgrXriQK
OTiKx
PvmajFC
oIwJmqhGv
OtJEhC
VVdBdCo
fmnmbRZPBejm
pLUK
USPqFrgvjaQ
cOAXKpd
ftuJqcjzMbjc
tYjtz
SbDa
RmKFNSQT
jOwtFCdLhXw
wDODtUBxCJ
bzrPPkZPrDN
LCKJCkest
wzNUaNR
ApNqjbuSRRQP
WCFWPzVshWgX
rmuIFR
mXgAyA
HoUFw
XdMsb
wqwdez
yhIKQc
lCPZS
gjAlMZRhfG
mXCJloRGbGvo
MPBKxNTf
pACmuEafJ
hnSuULP
XURWdu
kBbp
iZpr
WfdFtuL
cbXmgGOhXvG
vKoJGem
搜索
楼主: ask2012

[讨论] bitlock加密根本没用 [复制链接]

Rank: 2Rank: 2

UID
3410700
帖子
184
PB币
335
贡献
0
技术
10
活跃
137
发表于 2013-2-2 21:33:06 IP属地福建 |显示全部楼层
快御云安全
jzsm 发表于 2013-2-2 21:15
这个吗

怎么做到的?

UID
79171
帖子
5465
PB币
19776
贡献
0
技术
64
活跃
1792

灵感勋章 远景智多星 Win10先驱者 远景技术达人

发表于 2013-2-2 21:34:25 IP属地重庆 |显示全部楼层
本帖最后由 slice 于 2013-2-2 21:46 编辑
ask2012 发表于 2013-2-2 21:28
efswin8好像也自带 好像一样  解密后我还是可以不需要密码访问
如果我解密了  重装后就不会出现加密状态 ...

EFS绿色加密,不是绿色的就是没加密的。
只是说加密的东西,对于有钥匙的用户,在访问时会调用用户有的钥匙进行解密。文件本身还是加密的,你读取的文件流会被解密,所以当然,你上传到网上,复制到U盘都是解密了的。
加密不是用的密码,而是证书,Win8EFS加密的,是AES 2048位的公匙。
所以安全性是非常高的。

这种公匙私匙的策略,广泛用于各种场合,两者成对的生成,公匙(证书)加密,私匙解密,公匙公开出去,私匙不公开,基于不可逆的算法生成。安全性高的都不可能是用用户那个密码去直接用于数据加密,用户那几位密码被暴力破解太轻松了。

Rank: 2Rank: 2

UID
3410700
帖子
184
PB币
335
贡献
0
技术
10
活跃
137
发表于 2013-2-2 21:41:52 IP属地福建 |显示全部楼层
slice 发表于 2013-2-2 21:34
EFS绿色加密,不是绿色的就是没加密的。
只是说加密的东西,对于有钥匙的用户,在访问时会调用用户有的钥 ...

如果用其他账户登录  加密文件就需要密码打开了吧
请问bitlocker解密后 应该就没事了吧?好多人重装后发现磁盘被锁

UID
79171
帖子
5465
PB币
19776
贡献
0
技术
64
活跃
1792

灵感勋章 远景智多星 Win10先驱者 远景技术达人

发表于 2013-2-2 21:48:08 IP属地重庆 |显示全部楼层
本帖最后由 slice 于 2013-2-2 21:52 编辑
ask2012 发表于 2013-2-2 21:41
如果用其他账户登录  加密文件就需要密码打开了吧
请问bitlocker解密后 应该就没事了吧?好多人重装后发 ...

这种公匙私匙的策略,广泛用于各种场合,两者成对的生成,公匙(证书)加密,私匙解密,公匙公开出去,私匙不公开,基于不可逆的算法生成。安全性高的都不可能是用用户那个密码去直接用于数据加密,用户那几位密码被暴力破解太轻松了。

没有所谓的密码,加密用的是AES 2048位的公匙。
能够解密的当然是对应的私匙,只是说Windows会自动使用当前用户对应的私匙进行解密,如果有的话。所以另外个用户,就是倒入你备份的那个私匙。

就像网银也是一样,你的USBkey的密码只是用来启用里面的证书的,最终传输的数据时的加密,就是你那本证书。
当然能解密你这本证书加密出的数据的,只有银行内部的对应的私匙。

Rank: 2Rank: 2

UID
3410700
帖子
184
PB币
335
贡献
0
技术
10
活跃
137
发表于 2013-2-2 21:52:00 IP属地福建 |显示全部楼层
slice 发表于 2013-2-2 21:48
这种公匙私匙的策略,广泛用于各种场合,两者成对的生成,公匙(证书)加密,私匙解密,公匙公开出去,私 ...

bitlocker解密后 应该就没事了吧?好多人重装后发现磁盘被锁

UID
79171
帖子
5465
PB币
19776
贡献
0
技术
64
活跃
1792

灵感勋章 远景智多星 Win10先驱者 远景技术达人

发表于 2013-2-2 21:55:12 IP属地重庆 |显示全部楼层
本帖最后由 slice 于 2013-2-2 22:07 编辑
ask2012 发表于 2013-2-2 21:52
bitlocker解密后 应该就没事了吧?好多人重装后发现磁盘被锁

恩。。。

你明确的输入密码解密,当然就解密的。
就像EFS从属性中勾掉加密一样。

有时候我是不是说得太复杂了,我想说的其实只是,最终用于加密数据的key,跟你所谓的密码没人任何关系。
用你这个用户都能记住的数字加字母或者符号的所谓密码去直接加密数据,面对暴力破解毫无安全性可言。
现在aes 512位的都被认为是不安全的了。
用户的密码,往往只是启用这个key的一个社会工程学的防线而已。
就像银行的USBkey,可以保证通信时的数据安全的是里面存的证书,保证传输的数据在网络传输过程中被人截获,就算是FBI也不大可能暴力破解。
而你的USBkey如果丢了,要赶快挂失,弄新的,因为这个USBkey本身的这道防线,就是你那个用户密码,在离线情况下,遇到专业的,其实蛮容易被破解掉的。

bitlocker加密的时候真正对数据加密的东西也和所谓的用户密码没有任何关系,所以需要TPM,没有TPM,也需要备份私匙到U盘之类的,然后妥善保管这个私匙,密码最多是启用这个私匙的一道并不算很强的防线。
如果这个U盘没有妥善保存,那么这理论上的安全性就被毁了。

bitlocker,EFS是真的理论上的安全,但普通人根本用不上,普通人只是需要一个WinRAR这样子打个包设置个密码而已,虽然这个东西在专业的暴力破解面前弱不经风。
1

查看全部评分

Rank: 2Rank: 2

UID
171675
帖子
193
PB币
1725
贡献
0
技术
0
活跃
1394
发表于 2013-2-2 21:57:39 IP属地广东 |显示全部楼层
楼主不放心可以试试PGP Desktop。

UID
1419113
帖子
10308
PB币
2511
贡献
7
技术
360
活跃
2685

7周年庆典勋章 特殊贡献勋章 荣誉会员 远景记者

发表于 2013-2-2 22:02:24 IP属地甘肃 |显示全部楼层
slice 发表于 2013-2-2 21:30
bitlocker使用TPM,可以对系统本身提供保护。
EFS加密是对于用户比较友好的。

bitlocker不使用TPM,也可以对系统进行保护。

Rank: 2Rank: 2

UID
3410700
帖子
184
PB币
335
贡献
0
技术
10
活跃
137
发表于 2013-2-2 22:02:42 IP属地福建 |显示全部楼层
slice 发表于 2013-2-2 21:55
恩。。。

你明确的输入密码解密,当然就解密的。

恩  感谢你的解答   

UID
79171
帖子
5465
PB币
19776
贡献
0
技术
64
活跃
1792

灵感勋章 远景智多星 Win10先驱者 远景技术达人

发表于 2013-2-2 22:07:46 IP属地重庆 |显示全部楼层
本帖最后由 slice 于 2013-2-2 22:10 编辑
拿铁不加糖 发表于 2013-2-2 22:02
bitlocker不使用TPM,也可以对系统进行保护。

bitlocker加密的时候真正对数据加密的东西也和所谓的用户密码没有任何关系,所以需要TPM,没有TPM,也需要备份私匙到U盘之类的,然后妥善保管这个私匙,用户密码最多是启用这个私匙的一道并不算很强的防线。

公匙和私匙才是保证数据不被暴力破解,理论上的安全的根本。
而且公匙现在至少要1024位的公匙才算安全,512位在当今强大的GPU面前,早就不安全了。

UID
1419113
帖子
10308
PB币
2511
贡献
7
技术
360
活跃
2685

7周年庆典勋章 特殊贡献勋章 荣誉会员 远景记者

发表于 2013-2-2 22:10:38 IP属地甘肃 |显示全部楼层
slice 发表于 2013-2-2 22:07
bitlocker加密的时候真正对数据加密的东西也和所谓的用户密码没有任何关系,所以需要TPM,没有TPM,也需要 ...

嗯,这个我试过。备份U盘很重要,如果密码和U盘都遗失,那么就只能格盘了。

UID
110389
帖子
3585
PB币
8609
贡献
3
技术
162
活跃
217
发表于 2013-2-2 22:11:20 IP属地荷兰 |显示全部楼层
slice 发表于 2013-2-2 13:58
是的,bitlocker保证了你的数据被人离线破解的可能,例如把你硬盘弄下来离线暴力破解系统的登录密码。
但 ...

bitlocker是磁盘级的加密,efs是ntfs下的文件级的加密。。。

我现在工作的公司所有笔记本都是bitlocker加密的。。。

如果没有登录密码,就是把笔记本硬盘拆下来也破解不了数据。

Rank: 7Rank: 7Rank: 7

UID
1653750
帖子
1313
PB币
1194
贡献
0
技术
156
活跃
1306
发表于 2013-2-2 22:14:30 IP属地新加坡 |显示全部楼层
步骤:在桌面空白处单击鼠标右键——新建——选择文本文档—新建的文本文档中输入命令manage-bde.exe d: -lock
点菜单栏“文件(F)”——“另存为(A)...”——在文件名(N):一栏输入"BitLocker.bat"——保存即可.
接下来就简单了,当你想给D盘加锁时,只要"以管理员身份运行"这个批处理即可。

UID
79171
帖子
5465
PB币
19776
贡献
0
技术
64
活跃
1792

灵感勋章 远景智多星 Win10先驱者 远景技术达人

发表于 2013-2-2 22:22:39 IP属地重庆 |显示全部楼层
TonyXiang 发表于 2013-2-2 22:11
bitlocker是磁盘级的加密,efs是ntfs下的文件级的加密。。。

我现在工作的公司所有笔记本都是bitlocke ...

EFS本身安全性很高,但EFS不可能对SAM的关键系统文件加密,因为用户登录后才能实现对加密文件访问。
而bitlocker,把离线情况下,对sam文件进行暴力破解出用户密码的可能性也排除了。

Rank: 5Rank: 5Rank: 5

UID
2391665
帖子
570
PB币
483
贡献
0
技术
5
活跃
440
发表于 2013-2-2 22:27:42 IP属地福建 |显示全部楼层
9楼的正解   哎    你自己加密的嘛 你当然可以自动打开 也可以选 择不自动打开
头像被屏蔽

UID
1587550
帖子
372
PB币
363
贡献
0
技术
0
活跃
33
发表于 2013-2-2 22:28:38 IP属地吉林 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

UID
165880
帖子
216
PB币
2137
贡献
0
技术
0
活跃
71

精解Windows 10 8周年庆典勋章

发表于 2013-2-3 01:09:39 IP属地北京 |显示全部楼层
slice 发表于 2013-2-2 22:07
bitlocker加密的时候真正对数据加密的东西也和所谓的用户密码没有任何关系,所以需要TPM,没有TPM,也需要 ...

--------------------------------------------------------------------------------------------------------------
bitlocker加密的时候真正对数据加密的东西也和所谓的用户密码没有任何关系,
所以需要TPM,没有TPM,也需要备份私匙到U盘之类的,然后妥善保管这个私匙,
用户密码最多是启用这个私匙的一道并不算很强的防线。
--------------------------------------------------------------------------------------------------------------
上面的的内容还不是很理解。
EFS在重装系统或在其他机器上解密是需要导入证书,
但bitlocker似乎不需要。
比如在A机器上bitlocker加密的U盘,
在B机器上输入正确的密码也可以正常使用。
难道私匙是存在加密的U盘本身吗?

UID
79171
帖子
5465
PB币
19776
贡献
0
技术
64
活跃
1792

灵感勋章 远景智多星 Win10先驱者 远景技术达人

发表于 2013-2-3 03:00:23 IP属地重庆 |显示全部楼层
本帖最后由 slice 于 2013-2-3 03:02 编辑
ThinkingPad 发表于 2013-2-3 01:09
-------------------------------------------------------------------------------------------------- ...

BitLocker 和 BitLocker To Go还是差得蛮多的。

Microsoft ·Net Live Life

UID
5538
帖子
457
PB币
3562
贡献
0
技术
0
活跃
37
发表于 2013-2-3 05:31:22 IP属地云南 |显示全部楼层
slice 发表于 2013-2-2 21:30
bitlocker使用TPM,可以对系统本身提供保护。
EFS加密是对于用户比较友好的。

所以才要由Bitlocker去保護EFS的阿克琉斯之踵

UID
165880
帖子
216
PB币
2137
贡献
0
技术
0
活跃
71

精解Windows 10 8周年庆典勋章

发表于 2013-2-3 22:01:12 IP属地北京 |显示全部楼层
slice 发表于 2013-2-3 03:00
BitLocker 和 BitLocker To Go还是差得蛮多的。

BitLocker To Go的私钥保存在哪里呢?
是保存在U盘中吗?
回顶部
Copyright (C) 2005-2024 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号  CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛