我不明白“自动解锁”Bitlocker 功能如何在 Windows 10 上工作。我有一个主 SSD,其中安装了使用 Bitlocker 加密的操作系统,另一个使用 Bitlocker 加密的驱动器在启动时自动解锁。
我在文档中读到,设置为自动解锁的驱动器“只有当主操作系统驱动器也使用 Bitlocker 锁定时才能解锁”。看起来它可以使用使用 Bitlocker 加密的任何其他主操作系统驱动器来解锁,而不仅仅是我自己的主操作系统驱动器。这是否意味着我可以使用 Bitlocker(在主操作系统驱动器上)将我的数据驱动器放在另一台电脑上,并且它也会再次自动解锁?
这对我来说根本没有任何意义,但看起来是这样。没有迹象表明这对“操作系统驱动器”和“自动解锁驱动器”是唯一的,并且以某种方式存在关联。那么自动解锁驱动器不安全吗?有没有更安全的锁方式?
不可以,因为另一台电脑无法猜测解密密钥。
事实上,当您启用自动解锁时,BitLocker 会在主操作系统卷的某处存储专门用于该数据驱动器的密钥,Windows 稍后将使用该密钥来解锁数据驱动器。
Windows 能够自动解锁数据驱动器,因为解锁该数据驱动器所需的密钥存储在主操作系统卷上。
因此,随机计算机将无法自动解锁您的数据驱动器,因为该计算机没有自动解锁其操作系统卷上的驱动器所需的密钥。
这就是文档所说的: