Bitlocker如何识别新设备?

0

我有一个Microsoft Surface平板电脑,删除了加密的驱动器,并使用SSD适配器对其进行了访问。

因此Bitlocker检测到SSD不在原始设备上,并要求我提供加密密钥。

该信息存储在哪里,或者Bitlocker如何确定它在其他设备上?从SSD本身上的数据?在某些SSD分区中?

将其重新安装到平板电脑后,它就可以正常工作。那么Bitlocker怎么知道?

提前致谢!

ssd  bitlocker  disk-encryption  microsoft-surface-pro 
该信息存储在哪里?...加密密钥或SSD不在原始设备中的事实?
Twisty模仿者
编辑您的问题以澄清这一点。顺便说一句,欢迎来到超级用户。
Twisty模仿者,
您的Microsoft Surface具有TPM。您必须提供恢复密钥才能访问驱动器,以便解密驱动器。请研究Bitlocker如何与TPM结合使用以获取更多信息。“信息存储在哪里,或者Bitlocker如何确定它在其他设备上?” -TPM丢失。“在某些SSD分区中?” -不;
Ramhound
非常感谢你的回复。那么Bitlocker可以与平板电脑上的TPM微控制器一起使用吗?

Answers:

0

BitLocker 在启动期间进行完整性检查。据我所知,确切的机制尚未由Microsoft发布,但是它观察到很多设置。它可能在加密驱动器上存储系统的签名。

您的平板电脑还具有TPM实现。我不确定,但是我认为没有单独的微控制器,因为它是使用特殊CPU指令的软件解决方案。Windows检测到“常规” TPM不可用,并且没有上述任何检查就无法进行。TPM包含加密密钥,并且不可用,因此无法解密。这不是一些软件限制,您可以绕过。

但是,您仍然可以使用恢复密钥访问SSD的内容。设置BitLocker时,它会敦促您打印恢复密钥。它也可能存储在您的Microsoft帐户中

KovBal
source
谢谢,正是我一直在寻找的答复!因此,在没有密钥或将其重新安装到原始设备上的情况下,绕过Bitlocker加密(或解密驱动器)是不可能的。
1
是的,如果将磁盘放回平板电脑中,原来是使用该磁盘加密的,那么它不会询问您的密钥,因为TPM机制将具有用于解锁卷以进行引导的密钥。
Kinnectus
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.