BitLocker是微软的数据加密技术方案,依赖TPM模块保护秘钥。
但是TPM模块默认的方案仍然会被攻击。
这里提供安全保护TPM模块的方法
1.开启内核DMA保护
(内核 DMA 保护需要新的 UEFI 固件支持)开始-设置更新-安全性-Windows 安全中心-打开Windows 安全中心-设备安全-核心隔离详细信息-内存访问保护
2.TPM设置PIN,启动密钥存储到U盘
3.禁用睡眠,使用休眠
以上方法只是简单防御,最佳方案还是使用开源的veracrypt
参考文章:
https://learn.microsoft.com/zh-cn/windows/security/operating-system-security/data-protection/bitlocker/bitlocker-countermeasures
https://www.veracrypt.fr
此处评论已关闭