我的公司为我提供了一台受 Bitlocker 保护的计算机。
这台电脑是一台普通的 x86 电脑,主板相当旧 - Bitlocker 密钥存储在外部 USB 记忆棒中。
我想把我的电脑搬到另一个地方,但我需要拆开它(机箱很大,不适合作为飞机上的随身行李)。
我想知道拆卸计算机然后将组件重新组合在一起是否会锁定它。
提前致谢!
AskOverflow.Dev
我的公司为我提供了一台受 Bitlocker 保护的计算机。
这台电脑是一台普通的 x86 电脑,主板相当旧 - Bitlocker 密钥存储在外部 USB 记忆棒中。
我想把我的电脑搬到另一个地方,但我需要拆开它(机箱很大,不适合作为飞机上的随身行李)。
我想知道拆卸计算机然后将组件重新组合在一起是否会锁定它。
提前致谢!
不,这甚至不是 BitLocker 所做的事情。它不是“防篡改”,而是普通的磁盘加密软件——只要你有加密密钥,就可以解锁。它甚至不必是同一台机器。
较新的系统使用 TPM 芯片来保存密钥的一个副本(数字“恢复密钥”是另一个副本),其中 TPM 期望特定配置匹配(主要:启用安全启动),但同样适用 -即使 TPM 拒绝提供其密钥副本,在您的 U 盘上保存另一个副本仍然足够。
(但如果你有 U 盘上的密钥,那么无论如何你肯定不会使用 TPM。)
在存在 TPM 的系统上,TPM 芯片本身受到最低限度的篡改保护(如果它一开始是分立芯片),但这不会扩展到系统的其余部分。特别是它不知道机箱是否被打开或类似的东西;只要您不尝试将其从主板上彻底移除,它就会继续工作。(许多较新的桌面将 TPM 功能嵌入到 CPU 中。)