本帖最后由 kuleisite1992 于 2021-6-26 18:56 编辑
开起 发表于 2021-6-26 18:34
万一巨硬是把之前存Windows用户密码的位置改成TPM呢,现在是存SAM文件里,找个PE随便就能重置密码
至于 ...不是可选,是默认启动,有一个算一个,买回来的ThinkPad我一看BitLocker全都是默认全盘开启。
那么还是逼用户上云,没区别
习惯了PIN和指纹有几个人记得住密码的.....
iPhone锁屏密码都有大把的人记不住。
现在密码丢了进PE就能拉回来,以后直接说没救了。
偏偏这种设置还是弱智用户重灾区。
反正就是要么逼用户全上1234这种弱智密码,要么逼用户丢失全部数据呗。
企业级安全配置就老老实实呆在企业领域,别往普通家用用户环境乱跑。
反正现在AMD的 EPYC已经是锁死品牌了,换个供应商CPU直接开不起来。
以后洋垃圾就是真“洋垃圾”了,大船回来的主板CPU硬盘,没一个能用的。
Geminize 发表于 2021-6-26 18:36
那个是clear吧,hp的机器就是,来弄我是kill我没敢选,看他的说明好像是kill后再也用不了security chip, ...
KillTPM前面说过了,就是干掉,系统不再有TPM选项,固件TPM是不会用Kill这个字眼的
不是物理熔断,你的制造商有办法弄回来,你不行
kuleisite1992 发表于 2021-6-26 18:53
不是可选,是默认启动,有一个算一个,买回来的ThinkPad我一看BitLocker全都是默认全盘开启。
那么还是逼用 ...
冠希哥那个事情90后都不知道的吗,别再咋呼什么企业级安全配置了好不好
世界四大主流操作系统,Windows的默认全盘加密是最晚实施的,这么抵触全盘加密是怎么把智能手机用到今天的
本帖最后由 kuleisite1992 于 2021-6-26 19:12 编辑
john 发表于 2021-6-26 19:02
冠希哥那个事情90后都不知道的吗,别再咋呼什么企业级安全配置了好不好
世界四大主流操作系统,Windows的 ...
你这不废话么?
猴和果手机差不多是外置器官了,自然要全盘加密。
每一个人的手机里面涉及到一大堆个人隐私,不加密送人么?
PC机纯粹就是公务和游戏,基本上不会放什么私人信息。倒不如说这些私人信息拿出去看问题不大,丢了才是**烦,比如各种全家合影出游照片,四脚兽成长记录等等。
这种全盘加密就是等着丢的。无非是这周丢还是下周丢
以微软的尿性,以后必然是想玩个XGP还得强制Win11。
另外我很好奇世界四大主流操作系统是哪四大 10/7/XP/8么?
kuleisite1992 发表于 2021-6-26 19:08
你这不废话么?
猴和果手机差不多是外置器官了,自然要全盘加密。
每一个人的手机里面涉及到一大堆个人隐 ...
只有国内的大多数公司都不注重数据安全吧,随便你怎样搞办公电脑不加密也随便让你带回家
企业用户微软有解决方案可以重置BitLocker的密码。
个人用户有绑定自己的微软账户也可以解锁
404489039 发表于 2021-6-26 19:21
只有国内的大多数公司都不注重数据安全吧,随便你怎样搞办公电脑不加密也随便让你带回家
企业用户微软有 ...
你还不如说国内企业习惯白嫖员工高配置PC和和笔记本私器公用。甚至还白嫖员工的汽车,连邮费都不掏。
不过企业无所谓,云服务价格也不是我掏,现在每天下班前要把当天实验日志(电子版)上传到公司云服务器上,出了事有IT部门顶锅和我无关,加密,随便加,开机五分钟我也不介意,21年发8250U的本子。
但是Win11很明显是通杀。我有点常识还好,知道指导家里新大学生把新买的游戏本里的bitlocker关掉,以后静看强制bitlocker导致大批学生作业丢失
kuleisite1992 发表于 2021-6-26 19:27
你还不如说国内企业习惯白嫖员工高配置PC和和笔记本私器公用。甚至还白嫖员工的汽车,连邮费都不掏。
...
只有oobe时登录微软账户才会自动打开bitlocker,建立本地账户不会打开,而一旦登录微软账户就自动备份了解锁密钥,怎么会出现搞忘bitlocker密钥的情况?
qazesz 发表于 2021-6-26 19:37
只有oobe时登录微软账户才会自动打开bitlocker,建立本地账户不会打开,而一旦登录微软账户就自动备份了 ...
因为还有一种情况是电脑用账户登陆以后嫌每次输密码烦,结果退出微软账户的,这种情况下只要不登陆第二个微软账户,bitlock加密的硬盘依然可以正常打开,但是使用时间够长的情况下,比如半年,你再用微软账户里的密码打开,会出现密码提示正确,但是死循环就是无法打开的情况。
更多的莫名其妙的情况是账户里根本找不到bitlocker恢复密码但是却是全盘bitlocker加密了的
kuleisite1992 发表于 2021-6-26 19:08
你这不废话么?
猴和果手机差不多是外置器官了,自然要全盘加密。
每一个人的手机里面涉及到一大堆个人隐 ...
你这双标得,凭什么只有手机里存的才算个人隐私,电脑里就不算啊?冠希哥的照片难道是手机漏出去的?
而且Windows设备和另三种世界主流操作系统(macOS、Android、iOS)设备不一样,绝大多数系统盘都是可拆卸的,安全隐患更加严重,毕竟另三类设备的主流款式哪怕默认没开加密你想非法读数据也要用到热风枪
看看你果是怎么教用户使用电脑的,直到2021年才默认在符合要求的设备上开加密还只加密系统盘不加密数据盘的Windows真的是非常温柔了
了解配有 Apple T2 安全芯片的电脑上的加密储存,并确保您的数据受到全方位保护。
配有 Apple T2 安全芯片的 Mac 电脑的软件和硬件都拥有出色的安全性,可以提供加密储存功能。内建固态驱动器 (SSD) 上的数据会使用内建于 T2 芯片中的硬件加速 AES 引擎来加密。这种加密是通过与 T2 芯片中的唯一标识符绑定的 256 位密钥来完成的。
集成在 T2 芯片中的高级加密技术可实现线速加密,但是这也意味着,如果 T2 芯片中包含加密密钥的区域受损,那么您可能需要从备份恢复驱动器的内容。这一内容包括系统文件、应用、帐户、偏好设置、音乐、照片、影片和文稿。
请务必将您的内容备份到安全的外置驱动器或其他安全的备份位置,以便在需要时恢复这些内容。另外,您应该开启文件保险箱,以提高安全性;因为如果不启用文件保险箱,则已加密的 SSD 会在连接到 Mac 时自动进行装载和解密。
设备管理器里面有AMD PSP devices,就意味有TPM 2.0了吗?
https://seclists.org/fulldisclosure/2018/Jan/12
john 发表于 2021-6-26 20:04
你这双标得,凭什么只有手机里存的才算个人隐私,电脑里就不算啊?冠希哥的照片难道是手机漏出去的?
而且 ...
Android,macos,iOS用户,显然多数情况是一个设备只用一个内置存储设备一个系统。
但是Linux和Windows不同,使用一个以上的硬盘和一个以上的操作系统,是不少见的情况。
全盘加密,使得最基本的多硬盘和多系统都变困难了。
另一方面,一部手机的使用年限,是远低于电脑的,用户在换机时往往只转移少量的数据,也更容易数据损失。但是电脑的使用年限更长,很多内容是整理并长期存储的,这样的数据丢失会让人很接受。
苹果可以这样教用户,当然也有不能接受这一套的人因此而拒绝苹果。
win8 发表于 2021-6-26 20:33
Android,macos,iOS用户,显然多数情况是一个设备只用一个内置存储设备一个系统。
但是Linux和Windows不 ...
多硬盘和多系统配默认全盘加密你用过吗?没用过不要脑补成么
我前几天刚装一台,双硬盘拆下来一块剩一块,这一块盘本来是数据盘,缩小了分区大小留了空间来新建系统分区新装21H1,默认开BitLocker加密了系统盘,原先的数据盘现在依然是数据盘,没有加密
插上去另一块本来有系统且未开加密的硬盘,进21H1也被认作系统盘默认开了加密,手动解密以后和正常双硬盘双系统一样用,选哪个硬盘就进哪个系统
结论:最基本的多硬盘和多系统没有变困难,除非你不知道什么叫硬盘加密,也不懂怎么关闭默认的硬盘加密
傻逼Acer 消费产品线全系不给(f)TPM 坐等口碑爆炸
— from OnePlus HD1907, Android 11 of S1 Next Goose v2.4.4.1
完蛋了,itx主板上有個19pin的接口打算買個模塊玩玩,結果垂直2.0的都沒貨,水平式倒是還有,但是這個延長線要怎麼找?
john 发表于 2021-6-25 23:47
这算什么官方解决方案
对于非中国大陆非俄罗斯的正常电脑,TPM本来就有的,如果出现掉TPM的问题这个解决 ...
对的,国内都是FWTPM/DTP,除非是特殊企业
john 发表于 2021-6-26 19:02
冠希哥那个事情90后都不知道的吗,别再咋呼什么企业级安全配置了好不好
世界四大主流操作系统,Windows的 ...
因为原先升级BIOS后bitlock不能自动解密导致傻逼了的飘过。
—— 来自 HUAWEI LIO-AN00, Android 10上的 S1Next-鹅版 v2.4.4.1
kuleisite1992 发表于 2021-6-26 18:00
以上答案是全部都是
对于一般人能够用上TPM的就是那个屎一样的BitLocker了。
要不是我有个hp的本子并强行开启还真信了...
绕过方法
https://m.ithome.com/html/559669.htm
—— 来自 S1Fun
BitLocker那么好试试硬盘坏块?
—— 来自 BlackBerry BBF100-4, Android 8.1.0上的 S1Next-鹅版 v2.1.2
M5510 升级TPM固件后可以有了
X1C2020 有了
MSI Z490 BIOS开启后有了
E480,没
不如去官网看看有没有新bios,我看华硕家的不少主板bios7月份都更新了一波
我的华硕大事已经升级好了,就等你们这些白老鼠把win11试好了端上来了
我的华硕大事已经升级好了,就等你们这些白老鼠把win11试好了端上来了
检测工具看我是不支持tpm的,但装预览版并没有提示,直接就装了
怎么又被顶上来了,话说我没ME和非正式版CPU能装但是不能升级而已.