Вопрос Как узнать, что битлокатор работает, когда Windows загружается без пароля?


Я включил Bitlocker в Windows-8, и теперь он просто автоматически загружает всю ОС без пароля ...

Моя цель: если мой ноутбук украден, я не хочу, чтобы мои данные были доступны.

Когда я включил Bitlocker в Windows, он даже не спросил меня, хочу ли я использовать PIN-код Bitlocker. Я использую Dell Lattitude с TPM. Я не установил системный пароль, пароль администратора или пароль hdd.


2
2017-10-10 18:27


происхождения


Возможно, вы должны установить пароль для входа в Windows? Вы можете проверить шифрование диска, загрузив его на другой носитель и попытаться установить его, просмотреть диск. - adric
Когда я устанавливаю пароль для входа в Windows, он все равно автоматически запускает все службы, например. Teamviewer, прежде чем я даже войду в систему. Это едва ли позволяет мне чувствовать, что данные недоступны без аутентификации в Windows с моим именем пользователя / паролем. Загрузка других носителей (например, Live CD) - хорошая идея, хотя Linux не умеет ее читать, не означает, что Windows не может. Я не знаю загрузочных компакт-дисков Windows Live, но мне придется это понять. - ujjain
Да, это звучит не так хорошо. Как правило, система полного шифрования диска использует приглашение пароля загрузчика и / или перехватывает ОС для аутентификации. Если вы можете войти в операционную систему без какой-либо проверки подлинности, то у вас нет никакой защиты от доступа к вашим данным локально. Дистанционно также вызывает беспокойство. - adric
С другой стороны, Linux может отлично читать файлы Windows (в наши дни), поэтому живой образ Linux - хороший способ проверить шифрование диска. Если ваш FDE работает, то среда Linux должна иметь возможность видеть диск и его разделы, но не интерпретировать данные. - adric


ответы:


Bitlocker не защищает ваш компьютер от использования.
Что он делает, так это защитить ваш жесткий диск от установки на другом компьютере и прочитать его.
Как отметил Адрик, его комментарий, вы можете проверить это, удалив жесткий диск и пытаясь использовать / прочитать его на другом компьютере.

Вы также можете проверить загрузку с помощью LiveCD и попытку подключения и чтения с жесткого диска.
Bitlocker должен предотвратить этот доступ.


0
2017-10-10 18:58



Извлечение жесткого диска с ноутбука - большая проблема. У меня также нет другого компьютера. Итак, Bitlocker все равно позволит ворам получить мои данные, просто загрузив мой ноутбук с Live CD? - ujjain
Нет, не с LiveCD. Единственный способ - загрузить их так же, как в вашу Windows-установку. - Kemo Sabe
Хорошо, но как BIOS / EFI загружает систему, если сами системные файлы зашифрованы? Даже если загрузчик не был зашифрован, ему необходимо удерживать ключ дешифрования для доступа к системным файлам или нет? В Linux у вас обычно есть ключ шифрования дешифрования, который также зашифрован и запрашивает пароль при загрузке (в initramfs). Затем он использует ключ, расшифровывает системный раздел и возобновляет загрузку. В окнах это не означает, что ключ дешифрования не защищен, и хакеры могут каким-то образом извлечь его из загрузчика, чтобы расшифровать диск. - Petr
Ключ приходит от TPM и будет отображаться только в том случае, если среда безопасна / не была изменена; он не находится на жестком диске. - divB