台式机SSD AES加密在哪里

iFive 发表于 2015-4-7 13:01
系统盘和数据盘的允许的解密模式并不一样。
BitLocker开机鉴权方式只有三种。（WinVista/7不支持密码模式 ...

请问BL加密的安全性如何呢？

pclover 发表于 2015-4-7 14:01
请问BL加密的安全性如何呢？

目前来说，不给凭据根本解不开
但是，如果tpm芯片有后门或者老美在bitlocker加密机制中加了后门，就不一定了

iFive 发表于 2015-4-7 13:01
系统盘和数据盘的允许的解密模式并不一样。
BitLocker开机鉴权方式只有三种。（WinVista/7不支持密码模式 ...

好的，谢谢版主

iFive 发表于 2015-4-7 14:15
目前来说，不给凭据根本解不开
但是，如果tpm芯片有后门或者老美在bitlocker加密机制中加了后门，就不一定 ...

电脑开机，TPM/U盘检测通过，进入Windows，没有密码的用户，直接卡到欢迎画面，就是进不去。……如果把这个系统盘当从盘，密码不就不起作用了吗？

pclover 发表于 2015-4-7 17:24
电脑开机，TPM/U盘检测通过，进入Windows，没有密码的用户，直接卡到欢迎画面，就是进不去。……如果把这 ...

你错了。
TPM/U盘只是一个鉴权机制。过了这关后，系统就可以正常加载了。
如果你是入侵者，他的电脑中有没有密码的管理员帐户，那么好，这台电脑就是台普通电脑，随你折腾。关闭BitLocker等操作都可以随便做。
而如果你电脑中管理员帐户全部上了密码，那么好，你没法提权（在有无密码受限账户的情况下），甚至你也没法登录（因为你根本不知道密码）。
把盘挂到其他电脑上，对不起，你连文件都看不到。（因为你没法解密）。

iFive 发表于 2015-4-7 17:41
你错了。
TPM/U盘只是一个鉴权机制。过了这关后，系统就可以正常加载了。
如果你是入侵者，他的电脑中有 ...

挂到从盘以后，提示要求插入u盘或者密钥，这时候这个盘能不能防病毒木马

pclover 发表于 2015-4-7 18:06
挂到从盘以后，提示要求插入u盘或者密钥，这时候这个盘能不能防病毒木马 ...

这和病毒有关系吗？
一、USB Key只能用于系统引导过程中的BitLocker解密
二、根本没有这提示，从盘要么恢复密匙，要么密码/智能卡解密
你的思维很混乱，先百度百度吧，跟帖回复无关问题很不礼貌。
不再接受你的回帖。

pclover 发表于 2015-4-7 18:06
挂到从盘以后，提示要求插入u盘或者密钥，这时候这个盘能不能防病毒木马 ...

病毒感染未解密的加密盘要么所有数据废掉，要么无影响（不符合病毒的感染逻辑，因为在病毒看来全是乱码，怎么感染？）
加密的目的不是防病毒，而是让没有授权的人无法获取数据，把加密盘挂到从盘上乱改一气或者格式化，数据没了，加密的目的同样达到了

909648183 发表于 2015-4-8 00:30
病毒感染未解密的加密盘要么所有数据废掉，要么无影响（不符合病毒的感染逻辑，因为在病毒看来全是乱码， ...

哈哈   真是精辟啊

iFive 发表于 2015-3-5 17:15
支持加密的SSD是让Bitlocker（或类似工具）对硬盘的加密变为硬加密（解密时不需要耗费CPU资源）。
Bitlocke ...

版主，如何检验是否启用硬加密？跑个分算是一种方法吗？

另外，采用U盘+pin的方式，如果U盘坏了，是否可用恢复码恢复？

谢谢

COO 发表于 2015-4-11 20:44
版主，如何检验是否启用硬加密？跑个分算是一种方法吗？

另外，采用U盘+pin的方式，如果U盘坏了，是否可 ...

最简单的方法：看bitlocker加密/解密速度，如果几秒钟就能完成，说明你的肯定是硬加密。
如果你想自己判断的话，看这里，硬加密的主要条件有这几条：
一、系统为Windows8或以上
二、SSD开启了tcg opal（浴室在论坛回档之前写过这帖子），如果你没加过ATA password，系统会自动开启。
三、如果加密的是系统盘，需要使用UEFI启动，并且不能开启csm，UEFI固件需要满足UEFI 2.3规范。

iFive 发表于 2015-4-11 23:28
最简单的方法：看bitlocker加密/解密速度，如果几秒钟就能完成，说明你的肯定是硬加密。
如果你想自己判 ...

弱弱问一句2011年的本，虽然主板带了uefi，但是不是基本可以肯定不支持2.3规范？

另，近期打算换，看中dell的xps13，这款应该妥妥的没问题吧

COO 发表于 2015-4-12 11:02
弱弱问一句2011年的本，虽然主板带了uefi，但是不是基本可以肯定不支持2.3规范？

另，近期打算 ...

只要机器支持secure boot，就能证明你的机器是UEFI 2.3（Secure Boot是2.3规范新增内容之一）
XPS13没问题，不过我还是建议买带有TPM的机器，比如说Surface Pro 3。

iFive 发表于 2015-4-12 13:19
只要机器支持secure boot，就能证明你的机器是UEFI 2.3（Secure Boot是2.3规范新增内容之一）
XPS13没问 ...

谢谢版主，另问个不相关问题

刚用上ssd，128g，8g内存，打算关闭“虚拟内存”

可行吗

COO 发表于 2015-4-12 18:18
谢谢版主，另问个不相关问题

刚用上ssd，128g，8g内存，打算关闭“虚拟内存”

开Photoshop你就知道了。。
不可行。
让系统自动控制就好。

iFive 发表于 2015-4-12 18:58
开Photoshop你就知道了。。
不可行。
让系统自动控制就好。

ok，感谢版主耐心解答

iFive 发表于 2015-4-12 18:58
开Photoshop你就知道了。。
不可行。
让系统自动控制就好。

版主，我试过了，好像没有啥问题啊

photoshop不论，对ssd的寿命和电脑性能有无负面影响？

刚入坑，有点小白，版主见谅

COO 发表于 2015-4-12 21:16
版主，我试过了，好像没有啥问题啊

photoshop不论，对ssd的寿命和电脑性能有无负面影响？

没影响，别纠结P/E。
我还是建议你设上点虚拟内存，免得到时候碰到些兼容性问题却找不到来源。
500M-1G的大小没有用，不够塞牙缝。
你如果对空间要求敏感，设上2G-2G吧。

iFive 发表于 2015-4-12 22:07
没影响，别纠结P/E。
我还是建议你设上点虚拟内存，免得到时候碰到些兼容性问题却找不到来源。
500M-1G的 ...

好的，谢谢版主

iFive 发表于 2015-4-11 23:28
最简单的方法：看bitlocker加密/解密速度，如果几秒钟就能完成，说明你的肯定是硬加密。
如果你想自己判 ...

想找这块的信息没有到竟然是在坛子里发现。
版主，根据你给大家的回复，我的理解是硬盘的AES加密只能体现在系统调用硬盘的硬加密功能，而一般是通过bitlocker这类软件来实现。
说白了，有什么依据来证实满足这三个条件的就意味着有硬加密，标准规定吗？
我现在刚搞清楚BIOS下的硬盘加密和硬盘本身的AES确实没有关系，请不吝赐教。