Bitlocker常见的绕过手段与对策。

Dizziness2929

驭龙 发表于 2024-8-7 17:56
我当然知道SG和DG不是一个技术

而且你这引用的信息是10的，来看看11的吧

TL;DR（太长不看）：过于昂贵的方案没有意义，我从最开始就没有提到安全核心计算机、vPro之类的就是这个原因。所以我们可以不讨论安全核心计算机了。

实际上在我这个帖子中提到的攻击方式，你只需要稍微付出一些脑力成本就可以抵抗（这也是我为什么要一条一条解析这些攻击方法都利用了什么漏洞才得以实现）。

对于本帖中的提到的攻击方法，只需要比Windows 11的安全基线计算机要求高一点即可，而这是任何零售计算机都可以做到的（甚至，不需要符合Windows安全基线也可以）。

https://learn.microsoft.com/en-u ... em-highly-secure-11

任何安全技术的前提是她可以普及，否则这项技术最后就会变成“富人的玩具”而非“切实的安全”。这就是为什么我讨厌vPro、讨厌安全核心计算机以及不想再继续讨论这个的原因——无法普及的富人的玩具。

最后：对于Bitlocker的绕过攻击，基本上都是“近源攻击”——攻击者已经可以物理操作你的设备，在这种情况下你提到的vPro或者安全核心计算机对这种情况没有太大帮助。所以你跑题了（特别是，AMD平台即使是零售设备都可以启动TSME，而Intel不行这个大前提下）。

Dizziness2929

驭龙 发表于 2024-8-7 18:03
AMD是PRO系商用系列才有完整的安全技术，官方文档，非PRO处理器没有修改功能

实际上，AMD TSME（透明安全内存加密）存在于任何AMD平台。你说的那个叫做Secure Encrypted Virtualization和Secure Memory Encryption。这两项需要操作系统和Ryzen PRO/EPYC支持。
并且你说的东西已经跑题（请看上一条回复）。

驭龙

Dizziness2929 发表于 2024-8-7 18:05
TL;DR（太长不看）：过于昂贵的方案没有意义，我从最开始就没有提到安全核心计算机、vPro之类的就是这个 ...

你认为跑题就跑题吧，反正我都进入你说的富人区了。

五千大洋刚刚入手的核心安全PC
所以我不适合讨论你的话题，因为我这种小县城，给他电脑都破不掉

Dizziness2929

驭龙 发表于 2024-8-7 18:12
你认为跑题就跑题吧，反正我都进入你说的富人区了。

五千大洋刚刚入手的核心安全PC

成本不只是金钱，还有是否容易获取、付出的其他成本是否过高（相对于获得的好处，也就是会不会“事倍功半”？）。

就好像我可以说Pixel设备的安全性远大于大部分Android设备厂商（请注意依旧受官方支持的Pixel设备只需要三千软妹币左右），但是获取Pixel的难度已经严重超出预期、而简单且快速的方法就是需要安全性的场合不使用手机就完成了。

显然，后者就是最优解，而获取Pixel付出的成本和获益远远不如后者（这也属于“可用性”的一部分——不具备普适性和友好性的安全技术注定不会流行）。

还有，我也在小县城（我的个人资料是我的实际住址）。


最后，我上面说的AMD TSME，在3000块购买的垃圾AMD核显整机里都有（我不认为五千块的成本比三千块低）。

驭龙

Dizziness2929 发表于 2024-8-7 18:16
成本不只是金钱，还有是否容易获取、付出的其他成本是否过高（相对于获得的好处，也就是会不会“事倍功半 ...

最后回复一句，我在京东买的获取难度我认为不高

Dizziness2929

驭龙 发表于 2024-8-7 18:20
最后回复一句，我在京东买的获取难度我认为不高

那我也最后做个总结，有一个基本事实：来看这个帖子的人不一定是新购入电脑，很可能她们已经用了一段时间的Bitlocker和自己的电脑，为了几个可以轻松化解的漏洞被迫购买新的设备我认为这很不合理。

kkkkkkkkkk_1

很好，但是我就是一臭打游戏的，连BL都不开。

重要文件尽量别放本机。NAS都比它安全。