无忧启动论坛

标题: 公司系统Bitlocker加密，如何安装双系统？ [打印本页]

作者: evanww 时间: 2020-5-12 02:36
标题: 公司系统Bitlocker加密，如何安装双系统？
我希望给公司电脑加个硬盘做双系统。但是公司的系统用TPM+Bitlocker给加密了，如果直接加硬盘装系统，会触发TPM导致系统被锁......

请教大神，还有什么办法装双系统吗？

不加硬盘，直接用WTG可以吗，会不会又触发TPM给锁了啊......

作者: nttwqz 时间: 2020-5-12 07:55
很多时候不是技术能不能实现的问题，而是公司的规章制度是否允许这样做的问题。

个人感觉吧，都已经这么严格的加密了，又怎么会允许安装双系统，否则又何必加密。

作者: ylac 时间: 2020-5-12 08:18
什么公司要尔这么高

作者: gtc 时间: 2020-5-12 08:29
公司的办公电脑就不要这么动了吧！要整还是在家自己折腾的好。

作者: liuzhaoyzz 时间: 2020-5-12 08:39
本帖最后由 liuzhaoyzz 于 2020-5-12 08:42 编辑

即使是公司的电脑，估计管理员也不知道bitlocker的密码密钥，无从解密。电脑出厂可能就被bitlocker加密了的，如果不动分区，不动TPM设置能够正常使用，如果动了这些，开机直接锁死。
如果你的WIN10开启了更新，可能在某次更新之后，开机就提示需要输入密钥，电脑就挂了。
对于数据这是极大的安全隐患，所以bitlocker加锁的电脑一定要搞掉！

把数据拷贝出来之后，直接分区格式化，关闭TPM就是。

然后想怎么干就怎么干了。

作者: dfw9 时间: 2020-5-12 08:45

liuzhaoyzz 发表于 2020-5-12 08:39
即使是公司的电脑，估计管理员也不知道bitlocker的密码密钥，无从解密。电脑出厂可能就被bitlocker加密了的 ...

想被公司辞退追责就这么干。

作者: liuzhaoyzz 时间: 2020-5-12 08:46

nttwqz 发表于 2020-5-12 07:55
很多时候不是技术能不能实现的问题，而是公司的规章制度是否允许这样做的问题。

个人感觉吧，都已经这么 ...

与公司的规章制度应该没有太大的关系。
买回来的电脑可能就是bitlocker加密的，密码应该不是管理员加的。

作者: 2623666 时间: 2020-5-12 08:47
跟管理员要bitlocker权限否则没什么好办法

作者: 指南针 时间: 2020-5-12 08:59
从装系统到跑路

作者: 2012masterasia 时间: 2020-5-12 09:14
bios没锁吧，进bios，把TPM关了，ok吗？然后加硬盘，直接用WTG

作者: kingking127 时间: 2020-5-12 09:23

老老实实的用吧，别折腾

作者: liuzhaoyzz 时间: 2020-5-12 09:23
本帖最后由 liuzhaoyzz 于 2020-5-12 16:16 编辑

2012masterasia 发表于 2020-5-12 09:14
bios没锁吧，进bios，把TPM关了，ok吗？然后加硬盘，直接用WTG

TPM设置只要一动，硬盘立刻锁死，开机就要密码。不能随便关的。因为硬盘已经被加密了，只是没有被触发。
bitlocker加密之后，如果采用TPM模式加解密的，有TPM模块的电脑，开机需要通过TPM验证密钥，TPM关闭了，没有密钥，怎么能开机？肯定要被锁死啊。TPM就是开机的密钥，密钥就是进门的“钥匙”，没有钥匙还想进门？

作者: liuzhaoyzz 时间: 2020-5-12 09:27

kingking127 发表于 2020-5-12 09:23
老老实实的用吧，别折腾

bitlocker加密的电脑，数据安全隐患太大，如果触发加密，死都不知道怎么死的。

作者: nttwqz 时间: 2020-5-12 10:00

liuzhaoyzz 发表于 2020-5-12 08:39
即使是公司的电脑，估计管理员也不知道bitlocker的密码密钥，无从解密。电脑出厂可能就被bitlocker加密了的 ...

如果真是在不知情的情况下被动使用了加密，而非主动使用，那么真的强烈建议干掉，无论bitlocker也好，efs也罢，不懂不要乱用为好，要不然某天只能哭了。

作者: 2011miyahanni 时间: 2020-5-12 10:17
还是用虚拟机吧，现在的笔记本多核性能已经很棒了

作者: evanww 时间: 2020-5-12 10:20
坑爹的电脑……公司系统没有管理员权限啥都干不成，所以才想自己装个双系统

作者: liuzhaoyzz 时间: 2020-5-12 11:37
本帖最后由 liuzhaoyzz 于 2020-5-12 16:13 编辑

发现你装了其他系统，你等着被公司炒鱿鱼+严查你是否有传导数据到外部的可能。

安装了bitlocker并不能阻止数据外泄啊！只要电脑能够打开，bitlocker有锁，还是可以拷贝东西啊！TPM是开机自动解锁的。

bitlocker的作用是防止硬盘被偷掉、被废弃拆解卖掉等原因导致数据外泄，如果电脑整个被偷，数据一样可以拷贝。

有点滑稽是吧？如果别人要偷你的绝密数据，何必要拆你的硬盘？直接整个把你的电脑偷走就行了。
所以bitlocker没有卵用。

至于说到电脑有开机密码什么的，那是另一回事。

作者: liuzhaoyzz 时间: 2020-5-12 15:59
本帖最后由 liuzhaoyzz 于 2020-5-12 16:10 编辑

evanww 发表于 2020-5-12 10:20
坑爹的电脑……公司系统没有管理员权限啥都干不成，所以才想自己装个双系统

装了双系统或者wintogo又有什么用？原来的硬盘你不用了吗？好像从PE或者wintogo进入有bitlocker锁的硬盘是访问不了的，bitlocker具有拒绝脱机访问的功能。只有从原系统进入+tpm验证通过才能访问有bitlocker所加密的硬盘。

TPM通过平台配置寄存器(PCR)机制来记录系统的状态，对主启动记录 (MBR) 代码、NTFS 启动扇区、NTFS 启动块、启动管理器和其他重要组件进行检查，如果被更改，则要求输入recovery PIN值。

作者: wondaol 时间: 2020-5-13 14:19
网管也忘记了密码，就有戏了

作者: 2012masterasia 时间: 2020-5-14 14:08

liuzhaoyzz 发表于 2020-5-12 09:23
TPM设置只要一动，硬盘立刻锁死，开机就要密码。不能随便关的。因为硬盘已经被加密了，只是没有被触发。
...

学习到了。单位也有几台原装HP机是有tpm、bitblock加密的，我都是关闭，格式化，重装系统的。看来要好好学习玩耍 tpm了。加强信息安全，让偷了设备的人没有密码就是偷不到资料。

作者: 2010sya 时间: 2020-5-14 14:34
XP时代NTFS文件系统就有文件加密功能了！

文件加密只跟特定的系统用户有关，如果使用者忘记登录密码或硬盘被盗，数据就找不回来了

作者: evanww 时间: 2020-5-14 20:05
解决了，就是wtg就可以，不会触发修改tpm信息，前提是知道bios密码后改启动次序就行

作者: 凌凌通 时间: 2020-6-16 18:34

liuzhaoyzz 发表于 2020-5-12 11:37
安装了bitlocker并不能阻止数据外泄啊！只要电脑能够打开，bitlocker有锁，还是可以拷贝东西啊！TPM是开 ...

要是硬盘各分区都被bitlocker加密了，别人即使拿走电脑，怎么能拷贝到硬盘数据呢？

作者: liuzhaoyzz 时间: 2020-6-17 14:24

凌凌通发表于 2020-6-16 18:34
要是硬盘各分区都被bitlocker加密了，别人即使拿走电脑，怎么能拷贝到硬盘数据呢？

TPM开机自动解锁，所有文件都可以拷贝。

作者: 凌凌通 时间: 2020-6-17 14:54

liuzhaoyzz 发表于 2020-6-17 14:24
TPM开机自动解锁，所有文件都可以拷贝。

好像这个TPM开机自解锁可以关闭或者给bios加个密码，开机仍需输入Bitlocker密码，那样应该是安全的。

作者: liuzhaoyzz 时间: 2020-6-17 18:08

凌凌通发表于 2020-6-17 14:54
好像这个TPM开机自解锁可以关闭或者给bios加个密码，开机仍需输入Bitlocker密码，那样应该是安全的。

tpm就是钥匙，关闭了，硬盘锁死。tpm不需要密码开机，特定的情况触发验证才会需要恢复密钥。

作者: 凌凌通 时间: 2020-6-17 18:43

liuzhaoyzz 发表于 2020-6-17 18:08
tpm就是钥匙，关闭了，硬盘锁死。tpm不需要密码开机，特定的情况触发验证才会需要恢复密钥。

即使在有TPM的情况下，也是可以设置另外需要bitlocker密码验证的。

作者: liuzhaoyzz 时间: 2020-6-17 18:54

凌凌通发表于 2020-6-17 18:43
即使在有TPM的情况下，也是可以设置另外需要bitlocker密码验证的。

我知道是可以的，问题是没有必要，既然选择用tpm，不就是图方便吗，每次输入密码太烦了。

作者: 凌凌通 时间: 2020-6-18 10:28

liuzhaoyzz 发表于 2020-6-17 18:54
我知道是可以的，问题是没有必要，既然选择用tpm，不就是图方便吗，每次输入密码太烦了。

但用了TPM后啥都不需要验证了，安全性也没多大保障了吧？仅仅防别人偷硬盘么？

作者: liuzhaoyzz 时间: 2020-6-18 11:48

凌凌通发表于 2020-6-18 10:28
但用了TPM后啥都不需要验证了，安全性也没多大保障了吧？仅仅防别人偷硬盘么？

bitlocker是个巨坑，容易导致硬盘锁死，丢失数据，没什么卵用，更不要说TPM了，一般人的电脑，又不是什么国家机密。

作者: alon2080 时间: 2020-6-18 11:57
呵呵，为啥要这么做呢？

作者: wondaol 时间: 2020-6-18 11:59
个人电脑可以bitlocker 禁用，公司的电脑感觉还是少折腾为好。万一被锁死后悔都来不及

作者: qitiandashe1020 时间: 2020-6-18 14:58
既然公司选择加密那还是遵守公司规则。不要破会规则了以防。。。。。

作者: lbw2007 时间: 2020-6-18 16:51

liuzhaoyzz 发表于 2020-5-12 11:37
安装了bitlocker并不能阻止数据外泄啊！只要电脑能够打开，bitlocker有锁，还是可以拷贝东西啊！TPM是开 ...

如果操作者是域账号，无管理员权限、无USB权限、外部存储读写权限、非公司网络访问权限，
操作者也不能和局域网用户数据做交互，因为没有权限。
拆机硬盘被bitlocker加密。
我认为公司的安全策略还是很高的，东西无法被拷走。

我们公司除了TPM+bitlocker其他的都是没有权限的，虽然没有监控，但是只要没有管理员权限，一定程度上可以保障数据安全

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)