-1

所以我注意到使用硬件 TPM 你不需要密码(你只需将私钥保存到外部 USB)。现在,想象一下有人偷了我的电脑(上面有 TPM 硬件),他们难道不能在新硬盘驱动器中安装 Windows 10 的新副本,连接受 bitcopy 保护的旧驱动器作为辅助驱动器,然后访问我所有的数据?

因为 TPM 硬件模块仍在同一主板上。请记住,他们不仅窃取了 HDD,还窃取了整个 PC。

谢谢阅读,

肖恩

4

1 回答 1

0

https://docs.microsoft.com/en-us/windows/device-security/bitlocker/bitlocker-frequently-asked-questions#bkmk-deploy

哪些系统更改会导致对我的操作系统驱动器的完整性检查失败?

以下类型的系统更改可能会导致完整性检查失败并阻止 TPM 释放 BitLocker 密钥来解密受保护的操作系统驱动器:

  • 将受 BitLocker 保护的驱动器移动到新计算机中。
  • 安装带有新 TPM 的新主板。
  • 关闭、禁用或清除 TPM。
  • 更改任何引导配置设置。
  • 更改 BIOS、UEFI 固件、主引导记录、引导扇区、引导管理器、选项 ROM 或其他早期引导组件或引导配置数据。
于 2017-10-22T14:37:08.227 回答