我使用 TPM2.0 + Bitlocker + PIN 通过 Windows 10 Professional 加密 SSD。我已经备份了恢复密码并继续。加密完成并两次重启后,我可以在控制台中写入:
manage-bde -protectors -get c:
,它显示了明文 (!!!) 恢复密码:
BitLocker Drive Encryption: Configuration Tool version 10.0.18362
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
Volume C: []
All Key Protectors
Numerical Password:
ID: {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}
Password:
XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX
TPM And PIN:
ID: {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}
PCR Validation Profile:
7, 11
(Uses Secure Boot for integrity validation)
2019年用TPM磁盘加密的明文密码?真的吗?那我为什么需要TPM?
我试图找到manage-bde解决问题的方法,但没有运气。
有没有办法隐藏它或使其不可恢复(例如,当只保存密码哈希而不是明文时)?
TPM(在这种情况下)的目的是安全地保存解密密钥,以便系统可以在没有用户干预的情况下自动启动。该系统只是提供了一种检索恢复密钥的方法(用于恢复方案,例如包括移除硬盘驱动器的方案),但它是以一种安全的方式进行的。首先,它需要系统成功启动才能检索它(从而完成解密过程),其次,它需要管理访问权限。