bios 硬盘加密是不是很危险？

比如联想之类的笔记本电脑都可以在 bios 里面对硬盘进行加密，开机时必须输入密码才能使用硬盘。

只是如果主板坏了，是不是硬盘的数据也都无法找回了？听说不止跟主板有关系，还跟整个电脑的硬件有关系（不知真假），比如电脑本来有两个硬盘，取下一个硬盘（或者这个硬盘坏了），是否另一个硬盘也无法解密了？

相对来说使用 windows 自带的 BitLocker 是不是更安全？

zictos

2021-06-30 10:35:56 +08:00

@worldGM #20 意思是只要知道密码，并且其他电脑的 bios 也支持解密的话，硬盘放到其他电脑上开机时也可以提示输入密码吗？

zictos

2021-06-30 10:38:50 +08:00

@mooo #5
@maizero #11
@vain #17
有 tpm，只是不知道用 bitlocker 后还能不能使用 ghost 或者 WinPE，改天试一下

zictos

2021-06-30 11:08:16 +08:00

@cmdOptionKana #19 主板和硬盘任意一个出问题就数据丢失的话，那概率增加一倍

ysc3839

2021-06-30 11:12:13 +08:00

没记错的话这就只是发个 ATA 命令让硬盘自己加密，完全不是固件实现的，拿到别的硬盘上也能解密。

ysc3839

2021-06-30 11:14:08 +08:00

@eight56149 现在越来越多固件是把管理员密码存在闪存芯片中了，取下电池并不能清除密码。

mxalbert1996

2021-06-30 11:53:30 +08:00

防止数据丢失的唯一正确方法就是备份。不要对只有一份的数据的安全性抱不切实际的希望。

neteroster

2021-06-30 12:27:17 +08:00

BitLocker 足够安全。
另外正如楼上说的，数据安全靠备份，其他只是辅助手段罢了。

zictos

2021-06-30 13:02:57 +08:00

@neteroster #30
@mxalbert1996 #29
不可能每天都备份，我有时候几个月才备份一次

zictos

2021-06-30 13:05:57 +08:00

@ysc3839 #25 那改天试一下，感觉这种 ata 加密还是挺稳定的，开机使用硬盘时直接通过 bios 弹出解密的界面。不需要涉及系统内部方面，没有其他坑了。

dingwen07

2021-06-30 14:21:46 +08:00

@zictos #32 我不清楚这是不是真的加密，因为设置密码之后不需要等到硬盘加密，所以要么是硬盘一直是加密的，要么就只是锁定硬盘而并没有加密。

zictos

2021-06-30 14:28:47 +08:00

@dingwen07 #37 应该是通过这样的方式有办法快速让数据不可读吧，不知道什么技术

igseo

2021-06-30 14:36:19 +08:00

反正我不清楚它到底是怎么实现的，一个是笔记本主板加密，一个是 nuc 加密，报废我两个 2.5 的 sata 盘。nuc 更神奇，刚设置完密码就报密码错误。笔记本是几次错误尝试后疑似锁死。

testcaoy7

2021-06-30 14:48:42 +08:00

BitLocker 你要有 TPM 模块才是真安全

敏感数据要买 FIPS 标准的 SED 硬盘，但这种硬盘老百姓买不到（买到也没用）

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.