看到了一篇 bitlocker 被警方解密的文章

@gdcbhtd 编程随想用的是 Linux 啊，而且是 keyfile

说 mac 破解我是不信的，芯片级别的加密，可以这样说，能破解的人能力要远高于制造 apple 芯片的人

现在用的 PGP desktop , 不知道安全不

@random1221 21 年抓的

@fairytale 感谢解答，我是 intel nuc 。今天设了 bios admin/user 密码

@gdcbhtd 应该不是他
他反对用 Windows ，建议用 Linux
他反对用 VPN ，建议用 tor
他建议用 keyfile 做磁盘加密

@liantian 几乎所有的软件防护（ BIOS 也是软件）在硬件入侵的面前都没用。有一些技术可以应对硬件入侵，比如游戏机的 DRM 。但是一般需要配合专用 CPU 和操作系统。

@zhilvyun1
@luhe
mac 也是基于 x86 硬件，同样支持 dma 。pcie 卡一样可以扫内存。没有 intrusion detection 就是没戏。一楼就说了这个公司也提供破解 mac 的服务。新的 Apple silicon 如果用 TPM 的话也是没戏，但是也可能有专门对应的设计。

编程随想就讨论过为什么 Linux 比 mac 更安全
https://program-think.blogspot.com/2017/03/Why-Linux-Is-More-Secure-Than-Windows-and-macOS.html

保护个人隐私，和保护高价值敏感数据，难度天上地下。商业产品有正规的解决方案。消费级产品就别凑热闹了。

最后，数据安全最重要的始终是人。如果你没有良好的安全意识，而是沉溺于对某个硬件或软件的的信任（或者说优越感）。那你是不可能做到数据安全的。

如果我没记错的话，原来工作接触这块儿，这个东西本来就能解开，最后那段明文显示需要拍照获取，因为解锁密钥较长。

@ryd994 真没什么用，这个人的 bitlocker 需要破解，本身就说明了这个人没犯太严重的事。
在反取证这方面，也就只有 plausible deniability 有那么一丢丢帮助，只要不能隐藏你有密码这件事，你就不可能存在不交出密码的选项，除非你提前销毁了密钥。

@ryd994 TPM/bitlocker/dm-crypt 这些方案，他们的威胁模型就不包括反取证这种情况。

@Jirajine 如果是你这个逻辑的话那什么都没用，因为某些情况并不需要证据
我只是来讨论技术的，我也没有否认社工的作用
5 块钱的扳手基本也可以归类到社工的范围里

所以说 fbi 破解不了 iphone 开机密码就是个笑话吧，有人会认为 FBI 不如 tg 一家公司？

@ryd994 我只是说在这种情况下，TPM/bitlocker 安不安全、有没有后门，都是无关紧要的事情。
数据安全最重要的是明确威胁模型，哪些情况是需要防备的，哪些情况不是。
确实有些情况不需要证据，有足够嫌疑就直接定罪。所以我才说 plausible deniability 只有一丢丢帮助而已，至少它能降低一点嫌疑程度。

或者换一种说法：对于无法隐藏加密存在这件事的加密方案而言，能否被有能力让你交出密码的实体解密根本不重要。

@Jirajine 都能强迫你交出密码的人，还需要证据？
在你的威胁模型里，就不包括需要取证的情况

@gggccc44 其实现在大部分手机的安全性比电脑好。大部分手机是从 bootloader 开始一步步签名，key 写死在 SoC 里。你不 root/越狱的话还真就问题不大。

电脑理论上可以做到这个程度，但是默认没有启用。自己一条条设置太麻烦，而且很容易出错。企业用的是审计过的模板，所有涉密设备都可以追溯。

@BBCCBB 数据在贵州

@suhaocong 我是说国外啊.. 之前美国抓了一个罪犯, 苹果不给开, 找以色列的公司破解的..

@gdcbhtd 文章里面图片被取证电脑桌面有 QQ ，编程随想不会干这种事情吧

关键字 [快速启动] ，不被拿到 key 才奇怪

没有绝对的安全。在分析信息安全的问题时，一定要先列出来威胁模型是什么，再进行防范。
如果已经有商业公司能“破解”（不管是真的破解还是由于配置不当产生的问题） bitlocker 硬盘加密了，说明类以的方法早就在黑客、黑产圈流传了，我们需要引起重视并寻找应对的方法。

普通人需要担心的是自己的电脑假如被偷、被借、修理、或者无人看管时被坏人盗取信息。至于楼上有人提到能不能防警方取证之类的，这根本不是技术讨论的范围。

取证公司对于知识版权侵权相关的，对云服务器似乎可以直接取证相关目录和文件，然后可以使用该证据发律师函