公司系统Bitlocker加密，如何安装双系统？

evanww

我希望给公司电脑加个硬盘做双系统。但是公司的系统用TPM+Bitlocker给加密了，如果直接加硬盘装系统，会触发TPM导致系统被锁......

请教大神，还有什么办法装双系统吗？

不加硬盘，直接用WTG可以吗，会不会又触发TPM给锁了啊......

nttwqz

很多时候不是技术能不能实现的问题，而是公司的规章制度是否允许这样做的问题。

个人感觉吧，都已经这么严格的加密了，又怎么会允许安装双系统，否则又何必加密。

ylac

什么公司要尔这么高

gtc

公司的办公电脑就不要这么动了吧！要整还是在家自己折腾的好。

liuzhaoyzz

即使是公司的电脑，估计管理员也不知道bitlocker的密码密钥，无从解密。电脑出厂可能就被bitlocker加密了的，如果不动分区，不动TPM设置能够正常使用，如果动了这些，开机直接锁死。
如果你的WIN10开启了更新，可能在某次更新之后，开机就提示需要输入密钥，电脑就挂了。
对于数据这是极大的安全隐患，所以bitlocker加锁的电脑一定要搞掉！

把数据拷贝出来之后，直接分区格式化，关闭TPM就是。

然后想怎么干就怎么干了。

dfw9

liuzhaoyzz 发表于 2020-5-12 08:39
即使是公司的电脑，估计管理员也不知道bitlocker的密码密钥，无从解密。电脑出厂可能就被bitlocker加密了的 ...

想被公司辞退追责就这么干。

liuzhaoyzz

nttwqz 发表于 2020-5-12 07:55
很多时候不是技术能不能实现的问题，而是公司的规章制度是否允许这样做的问题。

个人感觉吧，都已经这么 ...

与公司的规章制度应该没有太大的关系。
买回来的电脑可能就是bitlocker加密的，密码应该不是管理员加的。

2623666

跟管理员要bitlocker权限  否则没什么好办法

指南针

从装系统到跑路

2012masterasia

bios没锁吧，进bios，把TPM关了，ok吗？ 然后加硬盘，直接用WTG

kingking127

老老实实的用吧 ，别折腾

liuzhaoyzz

2012masterasia 发表于 2020-5-12 09:14
bios没锁吧，进bios，把TPM关了，ok吗？ 然后加硬盘，直接用WTG

TPM设置只要一动，硬盘立刻锁死，开机就要密码。不能随便关的。因为硬盘已经被加密了，只是没有被触发。
bitlocker加密之后，如果采用TPM模式加解密的，有TPM模块的电脑，开机需要通过TPM验证密钥，TPM关闭了，没有密钥，怎么能开机？肯定要被锁死啊。TPM就是开机的密钥，密钥就是进门的“钥匙”，没有钥匙还想进门？

liuzhaoyzz

kingking127 发表于 2020-5-12 09:23
老老实实的用吧 ，别折腾

bitlocker加密的电脑，数据安全隐患太大，如果触发加密，死都不知道怎么死的。

nttwqz

liuzhaoyzz 发表于 2020-5-12 08:39
即使是公司的电脑，估计管理员也不知道bitlocker的密码密钥，无从解密。电脑出厂可能就被bitlocker加密了的 ...

如果真是在不知情的情况下被动使用了加密，而非主动使用，那么真的强烈建议干掉，无论bitlocker也好，efs也罢，不懂不要乱用为好，要不然某天只能哭了。

2011miyahanni

还是用虚拟机吧，现在的笔记本多核性能已经很棒了

evanww

坑爹的电脑……公司系统没有管理员权限啥都干不成，所以才想自己装个双系统

liuzhaoyzz

发现你装了其他系统，你等着被公司炒鱿鱼+严查你是否有传导数据到外部的可能。

安装了bitlocker并不能阻止数据外泄啊！只要电脑能够打开，bitlocker有锁，还是可以拷贝东西啊！TPM是开机自动解锁的。

bitlocker的作用是防止硬盘被偷掉、被废弃拆解卖掉等原因导致数据外泄，如果电脑整个被偷，数据一样可以拷贝。

有点滑稽是吧？如果别人要偷你的绝密数据，何必要拆你的硬盘？直接整个把你的电脑偷走就行了。
所以bitlocker没有卵用。

至于说到电脑有开机密码什么的，那是另一回事。

liuzhaoyzz

evanww 发表于 2020-5-12 10:20
坑爹的电脑……公司系统没有管理员权限啥都干不成，所以才想自己装个双系统

装了双系统或者wintogo又有什么用？原来的硬盘你不用了吗？好像从PE或者wintogo进入有bitlocker锁的硬盘是访问不了的，bitlocker具有拒绝脱机访问的功能。只有从原系统进入+tpm验证通过才能访问有bitlocker所加密的硬盘。

TPM通过平台配置寄存器(PCR)机制来记录系统的状态，对主启动记录 (MBR) 代码、NTFS 启动扇区、NTFS 启动块、启动管理器和其他重要组件进行检查，如果被更改，则要求输入recovery PIN值。

wondaol

网管也忘记了密码，就有戏了

2012masterasia

liuzhaoyzz 发表于 2020-5-12 09:23
TPM设置只要一动，硬盘立刻锁死，开机就要密码。不能随便关的。因为硬盘已经被加密了，只是没有被触发。
...

学习到了。 单位也有几台原装HP机是有tpm、bitblock加密的，我都是关闭，格式化，重装系统的。 看来要好好学习玩耍 tpm了。加强信息安全，让偷了设备的人没有密码就是偷不到资料。

2010sya

XP时代NTFS文件系统就有文件加密功能了！

文件加密只跟特定的系统用户有关，如果使用者忘记登录密码或硬盘被盗，数据就找不回来了

evanww

解决了，就是wtg就可以，不会触发修改tpm信息，前提是知道bios密码后改启动次序就行

凌凌通

liuzhaoyzz 发表于 2020-5-12 11:37
安装了bitlocker并不能阻止数据外泄啊！只要电脑能够打开，bitlocker有锁，还是可以拷贝东西啊！TPM是开 ...

要是硬盘各分区都被bitlocker加密了，别人即使拿走电脑，怎么能拷贝到硬盘数据呢？

liuzhaoyzz

凌凌通 发表于 2020-6-16 18:34
要是硬盘各分区都被bitlocker加密了，别人即使拿走电脑，怎么能拷贝到硬盘数据呢？

TPM开机自动解锁，所有文件都可以拷贝。

凌凌通

liuzhaoyzz 发表于 2020-6-17 14:24
TPM开机自动解锁，所有文件都可以拷贝。

好像这个TPM开机自解锁可以关闭或者给bios加个密码，开机仍需输入Bitlocker密码，那样应该是安全的。

liuzhaoyzz

凌凌通 发表于 2020-6-17 14:54
好像这个TPM开机自解锁可以关闭或者给bios加个密码，开机仍需输入Bitlocker密码，那样应该是安全的。

tpm就是钥匙，关闭了，硬盘锁死。tpm不需要密码开机，特定的情况触发验证才会需要恢复密钥。

凌凌通

liuzhaoyzz 发表于 2020-6-17 18:08
tpm就是钥匙，关闭了，硬盘锁死。tpm不需要密码开机，特定的情况触发验证才会需要恢复密钥。

即使在有TPM的情况下，也是可以设置另外需要bitlocker密码验证的。

liuzhaoyzz

凌凌通 发表于 2020-6-17 18:43
即使在有TPM的情况下，也是可以设置另外需要bitlocker密码验证的。

我知道是可以的，问题是没有必要，既然选择用tpm，不就是图方便吗，每次输入密码太烦了。

凌凌通

liuzhaoyzz 发表于 2020-6-17 18:54
我知道是可以的，问题是没有必要，既然选择用tpm，不就是图方便吗，每次输入密码太烦了。

但用了TPM后啥都不需要验证了，安全性也没多大保障了吧？仅仅防别人偷硬盘么？

liuzhaoyzz

凌凌通 发表于 2020-6-18 10:28
但用了TPM后啥都不需要验证了，安全性也没多大保障了吧？仅仅防别人偷硬盘么？

bitlocker是个巨坑，容易导致硬盘锁死，丢失数据，没什么卵用，更不要说TPM了，一般人的电脑，又不是什么国家机密。