乍聽之下,一般電腦使用者會認為這是個不錯的措施,微軟在新電腦安裝時偵測到SSD硬碟就自動立即啟用BitLocker全硬碟加密功能將硬碟資料完全加密,似乎駭客就無法在你的電腦上竊取文件資料。然只要熟悉此一技術的技術人員就知,此舉僅能防止筆電丟失時硬碟資料遭到取出導致資料外洩發生。
BitLocker的技術是在資料寫入硬碟時自動以金鑰加密,因此當電腦丟失或硬碟遭到拔除時想要將資料解密取出的困難度非常高,但並非無計可施,認真地說只要在硬碟分割區0設法取出金鑰存放的位置及破解資訊就有可能破解BitLocker的加密功能,這是其一的破解方法。其二運用駭客的滲透伎倆仍然無需大費周章拿到電腦破解金鑰,仍然可以盜取該電腦上重要文件資訊,所以電腦啟用BitLocker功能對硬碟加密不代表資料從此就安全無虞。
個人認為還是得做好資訊安全基本工作,重要機敏文件應採取檔案加密保護措施,不要隨意開啟來路不明的郵件…等。
詳文請見ithome 原文新聞稿