如果恶意人员窃取了我的 PC,我想保护自己免受数据盗窃。我有一台运行带有 TPM 芯片的 Windows 11 的 PC。Bitlocker 已激活,目前没有访问 Windows 的密码。
如果我错了,请纠正我,但是使用本地管理员帐户的标准密码不足以保护我以防被盗?因为如果小偷拿走了整台电脑,他就能运行“live OS”来删除windows会话的密码?我知道有非常简单的工具可以做到这一点。在这种情况下,bitlocker 会在下次启动时唤醒吗?
目前,我认为唯一的解决方案是在 bitlocker 加密之外添加 PIN(*) 吗?正确的 ?
编辑: 问题是:会话密码是否足够?(引导顺序不会改变,因为目前加载顺序中的数字 1 是 USB 然后是 OS)
您的硬盘驱动器已使用 Bitlocker 加密,因此如果不先解锁 Bitlocker 卷,就无法从实时操作系统访问或修改其内容。
要解锁它,您需要一个存储在 TPM 中且无法从中提取的秘密。TPM 可以提供它,但前提是执行的引导序列与 TPM 期望的正常引导路径匹配。对于实时操作系统,它不会匹配,因此 TPM 不会提供秘密,因此攻击者将无法预测地修改磁盘内容。(尽管它们可能会损坏文件系统。)