首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  fairytale  ›  全部回复第 13 页 / 共 27 页
回复总数  521
1 ... 9  10  11  12  13  14  15  16  17  18 ... 27  
2023-07-03 18:21:55 +08:00
回复了 FutureApple 创建的主题 Windows 看到了一篇 bitlocker 被警方解密的文章
@wenhaoy 随便,目的是,如果别人把 bios 设置动了后,比如关了 vtd ,关了 iommu ,开了 opron……,要让 pcr 签名失效。(但不确定各家 bios 哪些地方做了 pcr 签名。但设了密码,那拆电池,一定失效。)
2023-07-03 12:00:08 +08:00
回复了 FutureApple 创建的主题 Windows 看到了一篇 bitlocker 被警方解密的文章
@HelloAmadeus 微软有文档介绍 Bitlocker 的正确使用方法。锁再结实,为了方便把钥匙放门框上,也没用呀。
2023-07-03 09:43:47 +08:00
回复了 FutureApple 创建的主题 Windows 看到了一篇 bitlocker 被警方解密的文章
对了,Windows 还有个内存保护开关,就是很多人吐槽开启了会影响 vmware 使用的那个。但是那个也一定要打开。 [tpm2.0] [bios 密码] [secureboot] [bios 里 vt-d 与 iommu] [Windows 里内存保护] 同时开启,才能保证安全性。
2023-07-03 09:34:20 +08:00
回复了 FutureApple 创建的主题 Windows 看到了一篇 bitlocker 被警方解密的文章
tpm 加密的安全性是有条件的。bios 必须设置密码,secureboot 必须打开,iommu 必须打开。如果 biso 设置有变更(比如清除密码),或者 pcie 硬件有变更(比如 pcie 设备的 oprom 可以藏代码),或者启动引导有变更(比如 patch 过的 Windowsloader ),tpm 的 pcr 签名都会改变,就不自动解密了。 比如我电脑加增加或者移除一个 u.2 的 ssd ,开机就要重新输入超长解密密钥,最后解决方法是,拔掉,开机后再动态插上去。
1 ... 9  10  11  12  13  14  15  16  17  18 ... 27  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1186 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 30ms · UTC 18:12 · PVG 02:12 · LAX 10:12 · JFK 13:12
Developed with CodeLauncher
♥ Do have faith in what you're doing.