我有一台带有两个驱动器的电脑。一种仅用于操作系统和程序,另一种用于存储数据。我想加密我的数据,以防止电脑被盗,并让窃贼最终随意使用它(不确定,但 SATA 适配器足以从另一台没有 Bitlocker 加密的电脑访问我的数据,对吗?)
我是否需要加密我的两个驱动器,或者我应该只对包含敏感/私人数据的驱动器感兴趣?在操作系统驱动器中,如果不加密,是否存在可能存在一些有用数据需要解密或绕过其他驱动器上的加密的风险?
我想要实现的目标是为我的 Windows 登录设置一个强密码,并在第二个驱动器上设置自动解锁,这样我就不需要(根据我的理解)每次启动 Windows 时都使用 Bitlocker 密码,我将只需要我的用户密码即可解锁我的 Windows 用户。
这有什么意义吗?我是否缺少一些重要的安全基础知识,或者我应该很好地这样做?这是我第一次处理 Windows 的安全问题,我做了一些研究来了解一切是如何工作的,但请告诉我并教我什么/如果我遗漏了什么,我绝对有兴趣了解有关此主题的更多信息!
通常,如果要自动解锁加密的数据驱动器,则操作系统驱动器也需要加密。应该很容易测试和确认。
如果您打算在一个驱动器上应用 Bitlocker,那么您还不如对所有驱动器应用 Bitlocker。从长远来看,它会拯救您,因为即使您将数据保存到其他驱动器,某些程序(即浏览器)通常会在您不知情的情况下将敏感数据保存在它们的安装位置,甚至保存在主操作系统驱动器上的文件夹内。
考虑到问题中的安全问题,我建议在两个驱动器上简单地使用 Bitlocker,并将恢复密钥存储在单独的设备上,以防万一触发 Bitlocker。
是的,您的计划方式是有意义的。设置一个强密码(更好的 2FA,如虚拟智能卡或 Windows hello),确保除了您的帐户之外没有其他帐户处于活动状态,并加密所有分区并将 d: 设置为自动解锁。只加密数据分区总是错误的,因为它会让操作系统容易被操纵。