V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
kisshere
V2EX  ›  程序员

笔记本放在办公室怎样防止被盗?

  •  1
     
  •   kisshere · 2020-09-09 09:36:42 +08:00 · 15815 次点击
    这是一个创建于 1570 天前的主题,其中的信息可能已经有所发展或是发生改变。

    虽然有个上锁抽屉,但是那个锁上没上都一回事,太小了。每天上下班又不想背来背去很繁琐,笔记本主要是里面资料重要,比如自己一些私密照片,泄露出去轻则会严重威胁到吴彦祖 or 彭于晏的饭碗,重则直接影响中国中年妇女审美观导致家庭婚姻破裂。那么请问一下:

    1. win10 目前有个指纹登录,这个能防止暴力破解吗? win10 有没有绝对防暴力破解的开机登录方式
    2. win10 有没有远程遥控变砖模式,如果笔记本被盗,直接远程清空机器内容?
    第 1 条附言  ·  2020-09-09 10:26:33 +08:00
    另外,chrome 也是完全裸奔啊,chrome 那些密码就没有保护措施?
    130 条回复    2020-09-11 20:46:14 +08:00
    1  2  
    linxy19957
        1
    linxy19957  
       2020-09-09 09:38:58 +08:00   ❤️ 4
    bitlocker
    wuqingdzx
        2
    wuqingdzx  
       2020-09-09 09:39:33 +08:00
    把硬盘取下来带走 /doge
    slgz
        3
    slgz  
       2020-09-09 09:40:12 +08:00   ❤️ 24
    把自己想的太重要了, 真没人在意你
    Immortal
        4
    Immortal  
       2020-09-09 09:40:14 +08:00
    你们办公室这么不安全的么..
    0TSH60F7J2rVkg8t
        5
    0TSH60F7J2rVkg8t  
       2020-09-09 09:41:58 +08:00 via iPhone
    1 楼答案即可。开 bitlocker,没密码解不开文件,拆硬盘也解不开。
    qwerthhusn
        6
    qwerthhusn  
       2020-09-09 09:43:26 +08:00
    你以为你是冠喜哥? BitLocker 就够了
    syyy
        7
    syyy  
       2020-09-09 09:43:30 +08:00
    旧手机设置录像,就对着电脑。公司进出应该是有摄像头的,到时候比对一下就知道谁偷的了。然后在机身里装个孩子防丢的警报器,一旦电脑离开范围,就拼命滴滴。
    RedBeanIce
        8
    RedBeanIce  
       2020-09-09 09:44:35 +08:00
    总有人讨论,玩极限运动会不会死的问题。。
    howellz
        9
    howellz  
       2020-09-09 09:46:51 +08:00
    @RedBeanIce 小声问下会不会死啊?[dog]
    newmlp
        10
    newmlp  
       2020-09-09 09:46:54 +08:00
    bitlocker
    alphadog619
        11
    alphadog619  
       2020-09-09 09:47:20 +08:00   ❤️ 1
    有谁会去暴力破解你的电脑然后看你的私密照?电脑怕丢就老实每天背回家。
    594duck
        12
    594duck  
       2020-09-09 09:48:46 +08:00
    办公室被盗是很正常的,从防火门进来拿了就跑就行。

    要真的防止可以买笔记本线锁

    https://baike.baidu.com/item/%E7%AC%94%E8%AE%B0%E6%9C%AC%E9%94%81%E5%AD%94

    要注意的是一般只有企业级才会有这个东西。也就是说 MAC BOOK 可能是没有的
    witfun
        13
    witfun  
       2020-09-09 09:49:11 +08:00
    隐私数据怕丢,每天带个移动硬盘,相比于笔记本这是较轻的吧
    littiefish
        14
    littiefish  
       2020-09-09 09:49:12 +08:00 via iPhone
    笔记本一直放公司十几年了。感觉比家里安全
    yuyu2140
        15
    yuyu2140  
       2020-09-09 09:49:58 +08:00
    来公司 4 年多,从没停说过谁的钱包手机电脑被偷过,不过笔啊 本子啊 却经常找不到
    sidegem
        16
    sidegem  
       2020-09-09 09:52:04 +08:00
    办公室没监控的嘛?
    whatsbug
        17
    whatsbug  
       2020-09-09 09:52:39 +08:00   ❤️ 13
    在笔记本旁边放一万块钱,注意力转移应该可以。
    liujialongstar
        18
    liujialongstar  
       2020-09-09 09:54:58 +08:00
    去年公司就有笔记本被盗了, 从那以后都是下班就带回家
    deorth
        19
    deorth  
       2020-09-09 09:55:33 +08:00   ❤️ 1
    看看你的笔记本有没有锁孔,一般是在 C 面左上角侧面一个形状大小和 type-c 差不多但是你一直不知道有啥用的孔。
    我的的蓝天模具神船有,骑士魔法书就没有。我估计只有传统笔记本有,现在的轻薄本都砍了
    fo0o7hU2tr6v6TCe
        20
    fo0o7hU2tr6v6TCe  
       2020-09-09 09:56:00 +08:00
    放厕所里,从外面把门反锁
    abc0123xyz
        21
    abc0123xyz  
       2020-09-09 09:56:19 +08:00   ❤️ 1
    把你的重要资料做个种,分享下,然后大家帮你保存😁。你把原来的删掉就好了😉
    KIzuN1
        22
    KIzuN1  
       2020-09-09 09:56:21 +08:00   ❤️ 1
    谈到加密还是倾向推荐 VeraCrypt,虽然需要额外安装,但它支持的功能更多
    chenyu0532
        23
    chenyu0532  
       2020-09-09 09:56:46 +08:00
    我的破本天天放办公室。。好几年了。。啥事没有。。
    wangkun025
        24
    wangkun025  
       2020-09-09 09:58:29 +08:00
    macOS 可以开启 FileVault,防止丢失后文件破解。
    Finy My 支持远程重置吧。
    Johnny168
        25
    Johnny168  
       2020-09-09 10:05:35 +08:00
    怎么感觉在钓鱼,不是当我没说.狗头
    sytnishizuiai
        26
    sytnishizuiai  
       2020-09-09 10:05:50 +08:00
    换个轻薄本天天背着,不想背就了解下公司摄像头分布,被盗了也可以快点拿回来。
    Vegetables
        27
    Vegetables  
       2020-09-09 10:06:13 +08:00
    推荐 bitlocker , 但家庭版这个功能被阉割了
    finallyeva
        28
    finallyeva  
       2020-09-09 10:06:14 +08:00   ❤️ 2
    你好,办公室里丢失最多的是笔,而不是笔记本
    LokiSharp
        29
    LokiSharp  
       2020-09-09 10:06:39 +08:00
    资料存自家 NAS 里就好啦
    ares586
        30
    ares586  
       2020-09-09 10:08:32 +08:00
    办公室没有监控吗
    yph007595
        31
    yph007595  
       2020-09-09 10:10:28 +08:00
    啥,你上班还用自己的电脑?
    WenjieYe
        32
    WenjieYe  
       2020-09-09 10:12:06 +08:00
    BitLocker+TPM
    fengchang
        33
    fengchang  
       2020-09-09 10:13:43 +08:00   ❤️ 1
    数据用 bitlocker 加密,电脑用 Kensington 锁锁在桌子上
    cjq8z
        34
    cjq8z  
       2020-09-09 10:16:24 +08:00 via Android
    什么公司,电脑还被盗?如果你个人的电脑都被盗,公司的资产安全如何保证。
    开启 efs 加密即可,记得备份证书,没有你正确的用户密码,就算用 PE 工具清除用户密码,一样没有查看。
    season4675
        35
    season4675  
       2020-09-09 10:27:24 +08:00
    每晚带回家……
    ysc3839
        36
    ysc3839  
       2020-09-09 10:31:34 +08:00 via Android
    保证笔记本本身不被盗的话很难,有锁孔的话可以考虑锁上。
    保证数据不被盗的话很简单,开启 BitLocker 。
    xomix
        37
    xomix  
       2020-09-09 10:32:43 +08:00
    对一般企业和个人 bitlocker 足够,但是高级机关是可以使用行政手段解锁 bitlocker 不经过你的。
    crella
        38
    crella  
       2020-09-09 10:34:31 +08:00 via Android
    隐私文件放 vhdx 里面,存在一个不起眼的目录里。
    bitlocker 要是忘了密码真没法找回……不知道重装系统后新用户能不能打开。
    Hucai
        39
    Hucai  
       2020-09-09 10:35:43 +08:00
    除非劫财,否则真没人在意你的小秘密,我的开机密码就一个字母 a,从来没人进过我系统
    murmur
        40
    murmur  
       2020-09-09 10:35:50 +08:00   ❤️ 2
    笔记本都随便被偷,这办公环境也太差了
    Osk
        41
    Osk  
       2020-09-09 10:42:48 +08:00 via Android
    开启 bitlocker,其它方式安全性都达不到 (比如 efs )。

    首先,使用管理员身份运
    hoyixi
        42
    hoyixi  
       2020-09-09 10:45:00 +08:00
    想偷,你怎么防护都没用,没人的禁区环境,都想法进入你办公区了,还怕你笔记本的防护?

    要么不放那里,要么保证你放电脑的地方有监控(监守自盗的这条也没用)
    luhe
        43
    luhe  
       2020-09-09 10:45:03 +08:00
    @Vegetables 并没有...
    hoyixi
        44
    hoyixi  
       2020-09-09 10:46:27 +08:00
    另外,好奇,你这电脑是公司的,还是自己的?如果是自己的,趁早改用公司的,自己放家里,工作数据和私人数据分开,不然早晚有麻烦。
    aoling
        45
    aoling  
       2020-09-09 10:47:12 +08:00
    @xomix 流丸止于瓯臾,谣言止于智者,来来来,你行政手段真牛逼,能解 bitlocker
    wxch111vv
        46
    wxch111vv  
       2020-09-09 10:58:17 +08:00
    @aoling 加了 AD 好像的确可以 私钥在 ad 上也有一份
    yuxi521
        47
    yuxi521  
       2020-09-09 11:09:46 +08:00
    笔记本随便放 没人要 相反打火机就得小心保管了 打火机经常被人顺走
    xomix
        48
    xomix  
       2020-09-09 11:21:47 +08:00
    @aoling FBI 行政手段直接用内部方法解锁的新闻很多,你可以找找,我发个高级部门你看不懂我在说啥吧。这当然是行政手段解锁。
    Hurriance
        49
    Hurriance  
       2020-09-09 11:22:06 +08:00
    反正我觉得公司比出租屋安全一点,最起码公司有监控。
    Osk
        50
    Osk  
       2020-09-09 11:31:38 +08:00   ❤️ 6
    点错发送了: 开启 bitlocker,其它方式安全性都达不到 (比如 efs )。

    做个 Bitlocker 的简单 Q&A 吧:

    Windows 10 版本的选择.
    首先,使用管理员身份运行 msinfo32 , 查看设备加密这一栏是否满足要求, 如果不满足, 则建议升级到专业版及以上的 SKU, 不然无法创建 bitlocker 加密的卷.满足设备加密的设备, Windows 会在后台自己完成分区加密, 直接启用即可. 但家庭版用 bitlocer 也不是那么方便, 有条件去升级专业版, 盗版的方式就不说了, 正版的可以考虑 OEM 授权的 key, 100 以上的价位, 并不是太贵, 只是不太清楚微软如何看待这些市面上公开出售的 OEM key. oem key 理论上是无法转移授权的.


    硬件要求:
    最好: TPM 2.0 + SecureBoot, 固件 /BIOS 启用密码.
    没有 SecureBoot 影响不大, TPM 1.2/2.0 比较重要, 很影响使用体验.
    TPM 可以对启动环境进行检查, 如果没有发生变化则释放密钥自动解密, 不需要输入密码. 如果提示输入密码, 这表明硬件 /软件做了修改, 用户需要注意, 一般建议是不要在这个时候贸然输入密码, 而是由 IT 检查触发 Bitlocker 恢复的原因.
    SecureBoot 可以保护 Bootloader 没被篡改, 其实 TPM 本身也可以做到一定检查, 但没有 Secureboot 那样到位.

    如果是 intel 6 代以后的 CPU, 一般有 SecureBoot + fTPM 2.0 支持, BIOS 中打开即可.


    如果没有 TPM, 则开机需要使用 密码或者 U 盘解密(U 盘不能让不信任的人接触到, 里面有解密的 key 文件). 比 TPM 安全性差一些, 不过还是防一大堆人了.


    有 TPM 时可以启用 TPM + PIN 保护, TPM + PIN 安全性更高, 但开机需要输入 PIN, PIN 不同于密码, 只有 PIN 是无法得到 bitlocker 的解密密钥的, 它还需要主板的 TPM 配合, 这个 PIN 码被其他人看到了影响应该是不会很大的, 只要及时修改.

    TPM 安全吗?
    不安全, 反正我个人认为可信平台模块(TPM)是不可信的, 鬼才知道芯片厂家有没有后门漏洞, 而且众所周知, 一些地区要求使用指定厂家的 TPM 芯片, 此事很有意思, 可以自行品味.
    不过, TPM 不可信是相对来说的, 对普通人来说, TPM 破解的难度是比较高的, 所以大部分环境下, TPM 确实是可信的.


    我重装系统了 /更换主板了 Bitlocker 加密的数据会不会丢失?
    Bitlocker 一般有两个 key protector(你可以自己添加更多):
    有 TPM 可以: TPM (+PIN) 和 Recovery password.
    无 TPM 可以: 密码 /U 盘密钥 + Recovery Password.
    Recovery password 是一串 40 位的数字, 在启用 bitlocker 时, 你可以选择打印此密码, 保存到 txt, 保存到微软账户(已登录微软账户时可用)
    只要 recovery pass word 还在, 那就可以在重装或者换主板后输入 recovery password 解密, 然后新平台上启用 TPM/自动解锁 key protector.

    只要 recovery password 还在, 数据就不会丢!


    数据分区咋办?
    OS 分区(C 盘)可以使用密码 /TPM 解锁, 数据分区可以使用密码(每次都得输入密码或者恢复密码)或者启用自动解锁, 保存好 recovery password 即可.


    bitlocker 安全吗?
    应该没啥大问题, 目前有用显卡破解 bitlocker key 的软件, 但好像成本比较高, 对普通人来说, 意义不大, 可认为安全.

    启动到 PE 会不会看多文件?
    不行, 启动环境变了, TPM 不会放出 key, 需要输入 recovery password 才能访问被加密的分区.

    bitlocker + TPM 用的好你根本感觉不到 Bitlocker 的存在, 这就是 Bitlocker 的优势.
    Osk
        51
    Osk  
       2020-09-09 11:40:33 +08:00 via Android
    另外:不放心指纹也可以启用指纹 + pin 双重验证,避免 fbi 收集你的指纹作假来解锁 /doge/
    raysonlu
        52
    raysonlu  
       2020-09-09 11:52:13 +08:00
    怎么都在数据安全上讨论了?机子不见,数据没有了,这两个才是最大的损失啊!楼主都声明了数据泄露他本人损失不大(滑稽
    lucybenz
        53
    lucybenz  
       2020-09-09 12:16:09 +08:00
    买个电动车电瓶锁 下班锁椅子上 再用链子锁 椅子锁桌子上,再.....
    BigbyWolf
        54
    BigbyWolf  
       2020-09-09 12:34:50 +08:00 via Android   ❤️ 1
    据可靠消息,使用 Microsoft 登录的 Windows10 操作系统,其 BitLocker 可由微软中国提供恢复密钥解密。(取证时可能会用到)
    https://t.me/RoyaltyChan/3675
    昨天正巧看到,个人判断不了
    katana97
        55
    katana97  
       2020-09-09 12:40:37 +08:00
    公司没监控,门感觉我一脚能踢开,电脑周末锁抽屉里,平时不管就放桌子上
    RioDoubleD
        56
    RioDoubleD  
       2020-09-09 12:41:48 +08:00
    @whatsbug 大家都是成年人,我全都要!!!(doge)
    danhahaha
        57
    danhahaha  
       2020-09-09 13:01:42 +08:00
    旁边安装一个小米摄像头,检测到有人立马发消息给你,你可以直接对讲:住手,这边有监控哦
    Maskeney
        58
    Maskeney  
       2020-09-09 13:23:11 +08:00
    你知不知道笔记本都是带有物理锁扣的,去搜一下 笔记本电脑 锁
    Juszoe
        59
    Juszoe  
       2020-09-09 13:28:27 +08:00 via Android
    笔记本旁边有个锁孔(不知道近几年的有没),软件做好加密了,物理上也要防盗,至少没有专门的工具是拿不走的,防一下普通人
    zhuweiyou
        60
    zhuweiyou  
       2020-09-09 13:34:02 +08:00
    合上盖子就回家了,没锁过,好几年了
    yulitian888
        61
    yulitian888  
       2020-09-09 13:39:01 +08:00   ❤️ 1
    @BigbyWolf 据可靠消息,使用天顶星人提供 的地球 online 游戏服务器,其 轮回系统 可由天顶星提供恢复密钥解密。(取证时可能会用到)昨天正巧看到,个人判断不了

    这种无聊的谣言我可以随便编出一大群来!
    为什么个人判断不了,一眼假啊!
    如果这种密钥存在,那也不是微软中国,而是微软总部开发出来的,而微软总部并没有提供过大陆专供的版本。换而言之,只要这种公然开后门的行为属实,世界各国 Gov 和用户会对微软做什么?
    learninining
        62
    learninining  
       2020-09-09 13:47:32 +08:00
    在电脑上插👁,随时 tp
    garlics
        63
    garlics  
       2020-09-09 13:57:35 +08:00
    你不把主要资料放在里面不就行了
    bigNewsMaker
        64
    bigNewsMaker  
       2020-09-09 13:58:05 +08:00
    总有刁民想害朕
    tomari
        65
    tomari  
       2020-09-09 14:04:44 +08:00
    整个移动硬盘,学习资料都放里面
    PhpBestRubbish
        66
    PhpBestRubbish  
       2020-09-09 14:08:12 +08:00
    戏真足
    ISVStar
        67
    ISVStar  
       2020-09-09 14:14:06 +08:00
    @yulitian888 其实有这回事,但消息有点断章取义。微软默认提供密钥备份服务(可选,但家庭版没得选),在创建 BitLocker 的界面有说明。密钥忘了可以去微软官网找回。
    unco020511
        68
    unco020511  
       2020-09-09 14:28:09 +08:00
    办公电脑怎么会有这些东西
    Jooooooooo
        69
    Jooooooooo  
       2020-09-09 14:30:28 +08:00


    你要是在可能发生这种事情的地方上班建议换工作
    onionKnight888
        70
    onionKnight888  
       2020-09-09 14:30:51 +08:00
    笔记本没被偷,我放办公室的咖啡机被偷了
    chengkai1853
        71
    chengkai1853  
       2020-09-09 14:48:25 +08:00
    公司都不怕电脑机密资料丢了,你个人比公司的东西还贵重?
    BigbyWolf
        72
    BigbyWolf  
       2020-09-09 15:14:30 +08:00
    @yulitian888
    嗯,「使用 Microsoft 登录的 ... 其 BitLocker 可由微软中国提供恢复密钥解密」 或许指的是这个留存在账户中的 恢复密钥?
    https://pic2.zhimg.com/v2-3aac3e27869fe0d169f2f252168c6a99_r.jpg
    https://account.microsoft.com/devices/recoverykey
    guanhui07
        73
    guanhui07  
       2020-09-09 15:15:08 +08:00
    bitlocker
    fanpenghua
        74
    fanpenghua  
       2020-09-09 15:37:46 +08:00
    买 支持 桌面模式的手机,离开公司 手机带走。
    yulitian888
        75
    yulitian888  
       2020-09-09 15:41:52 +08:00
    @BigbyWolf 这种说法的硬伤正在于微软“中国”,不管是用户自己传上去(恢复密钥)的还是微软真的开了一个后门,都是“美国”微软做的“功能”,和中国真的是半毛钱关系都美誉哦。我回复里说的一眼假,就是这个问题。准确来说,微软中国根本就是一个营销机构,哪里会涉及这种事情里去。
    xwhxbg
        76
    xwhxbg  
       2020-09-09 15:42:37 +08:00
    此面向敌
    kisshot
        77
    kisshot  
       2020-09-09 15:45:51 +08:00
    被害妄想。。。
    Songxwn
        78
    Songxwn  
       2020-09-09 16:09:22 +08:00
    硬盘加密就行了
    axzy
        79
    axzy  
       2020-09-09 16:11:58 +08:00
    怕被盗,就天天背着 通勤吧(可以弄个轻薄本)
    不过我觉得靠谱的公司,电脑放在公司一般没事吧。。。
    JCZ2MkKb5S8ZX9pq
        80
    JCZ2MkKb5S8ZX9pq  
       2020-09-09 17:31:43 +08:00   ❤️ 10
    每次保护隐私的帖子里,总会有几个冒出来说你的隐私不值钱的哈皮。
    HenryWang0723
        81
    HenryWang0723  
       2020-09-09 18:03:24 +08:00
    舍不得每天背回家,说明还是不在意。过,下一个
    crclz
        82
    crclz  
       2020-09-09 18:06:49 +08:00
    @crella bitlocker 可以一键备份到微软账号
    syuraking
        83
    syuraking  
       2020-09-09 18:11:57 +08:00
    自己带身上,遇到没良心的,什么方法都不靠谱
    uiosun
        84
    uiosun  
       2020-09-09 19:53:00 +08:00
    @yuyu2140
    进公司的第一天,我领到了一个本子,一支笔,觉得公司还行,有点传统,竟然还发办公用品.

    进公司的第一个月,我现在有三支笔,它们都很好用,但我很清楚的知道,没有一支是我的那支.

    进公司的转正日第二天,我的笔呢?它们都离我而去了.....我是一个只有本子的小可怜了.
    cs419
        85
    cs419  
       2020-09-09 20:07:27 +08:00
    曾经给笔记本设置了 bios 密码 硬盘密码
    后来给忘了 硬盘就废了 笔记本返厂送修了
    loveminds
        86
    loveminds  
       2020-09-09 20:12:59 +08:00
    使用 Linux,默认不进入图形界面(必须用自己的命令进去),一般小偷没有那个水平
    woyaojizhu8
        87
    woyaojizhu8  
       2020-09-09 21:23:45 +08:00   ❤️ 1
    真这么重要你就不会嫌重不背回家了。即使全盘加密了输密码时也可能被人看到 /被监控拍到的。
    jones2000
        88
    jones2000  
       2020-09-09 21:27:47 +08:00
    你可以买一个保险柜, 本子放在里面。
    ZRS
        89
    ZRS  
       2020-09-09 21:28:21 +08:00
    公司比家里安全…
    sky96111
        90
    sky96111  
       2020-09-09 22:01:05 +08:00
    @yulitian888 其实吧,你在使用 bitlock 的时候,他会询问你是否要将私钥上传到 Microsoft 个人账户加密保存。出场即加密的设备则会在首次登陆微软账号被自动上传。如果说迫于**压力提供私钥,从可能性上是存在的。
    jim9606
        91
    jim9606  
       2020-09-09 22:18:40 +08:00   ❤️ 1
    指纹登录(或者说所有 Windows Hello 验证)都是建立在登录密码(微软账号主密码)之上的。通过简化日常登录流程,你可以为账号设置复杂稳健的主密码来提升安全性。Win10 在多次输错密码会强制锁定一段时间,跟 Android 类似。在没有漏洞的前提下可以认为具有防暴力破解能力,但防拆硬盘那种得靠 Bitlocker+TPM2.0 。可以实现没密码数据无法解密,效果跟远程清空差不多。

    远程变砖的技术我知道的有 Intel Anti-Theft 和部分 Dell 预装的 Computrace,但这两个东西只有部分机子支持,而且不怎么适合个人使用。

    至于 Chrome 密码,它就是裸奔的,直接存在本地磁盘上,有些第三方软件可以读。虽然在同步设置( windows 账户 /Edge 同步也有这个功能)里说云同步时会加密,但我是不用的,反正我也不需要依赖它输密码。
    collery
        92
    collery  
       2020-09-09 22:25:50 +08:00
    @yuyu2140 前脚借给同事的笔,后脚就和你说没有了
    Stain5
        93
    Stain5  
       2020-09-09 22:36:16 +08:00
    @Osk 主板上的 TPM 可靠性真的很低,fTPM 不清楚
    外置的 TPM 是可以通过飞线监听 TPM 传输给主板的密钥
    这点无解,除非给 TPM 再设个密码
    yulitian888
        94
    yulitian888  
       2020-09-09 22:41:33 +08:00
    @sky96111
    想当然尔!如果说可能性存在的话,自然也是无法完全反驳的,但是真的过于想当然了!

    然后换个角度看,Gov 是否会对微软施加这种压力?那 Gov 如何知晓某人的密钥是是被上传给过微软呢,还是自己打印保存的呢 ?微软只需要简单回应说该用户并没有上传过密钥,或者干脆像瑞士银行一样千篇一律地说“无可奉告”,gov 跟他们去死磕的那功夫还不如想想怎么拷问犯人本身吧!

    其次是,假设 Gov 真的向微软中国施加压力了,微软中国有这种能力提供吗?"Microsoft 账户",以前叫做 Live 账号,这东西是全球业务,它的管理权在微软中国手里还是微软全球的手里,你猜? 微软中国只是一个落地本土的营销性质的企业,而不是硅谷那个商业巨子本身,记住这一点。

    退一万步说,微软(美国)真的替某个 Gov 做了这种公然留后门事情的话,自己的商誉还要不要,西方那些人 Quan 组织又会做什么? Gov 和微软双方都疯了才会去做这种蠢事!当然了,你要说可能性的话,我觉得他们疯掉的可能性同样也是存在的。
    cmdOptionKana
        95
    cmdOptionKana  
       2020-09-09 23:01:59 +08:00
    个人资料装 U 盘里吧,又不贵,又轻又小,还可以带回家备份同步。
    Osk
        96
    Osk  
       2020-09-09 23:46:45 +08:00 via Android
    @Stain5 确实,tpm 用的多,针对它的攻击研究也多,一般建议若东西保密程度不是太高可以使用 tpm 无交互自动解密,已经能挡不少人了。

    若要求高的可以启用 tpm + pin 甚 tpm + pin + 密钥 u 盘三重验证提高强度以缓解 tpm 本身的一些缺陷。
    gosas
        97
    gosas  
       2020-09-10 00:00:29 +08:00
    当然是每天格盘
    diguoemo
        98
    diguoemo  
       2020-09-10 00:16:22 +08:00 via Android   ❤️ 1
    用 veracrypt 加密也不错啊,支持系统盘加密,支持 uefi 启动,开源软件,不存在后门问题,密码设置复杂被破解几率很小
    Osk
        99
    Osk  
       2020-09-10 00:26:02 +08:00
    @diguoemo 使用密码解锁问题其实挺大的:
    不方便;
    密码被看到了风险极大;
    启动环境没被验证(不知道有 secure boot 签名没,没有也可以自己签),输入密码的界面可能被伪造。
    SZP1206
        100
    SZP1206  
       2020-09-10 01:34:39 +08:00 via iPhone
    我记得编程随想有篇文章专门讲磁盘加密的
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   915 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 21:50 · PVG 05:50 · LAX 13:50 · JFK 16:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.