当您在没有TPM的系统上安装Bitlocker时,您需要将启动密钥放在闪存驱动器上。
由于您很难指望用户分别存储他的笔记本和闪存驱动器,如果Bitlocker在未经encryption的系统中丢失/被盗,是否会提供任何优势?
如果两个人都被同一个小偷偷走了,而这个小偷正好对Bitlocker的工作有一些了解,那么你几乎可以认为你的文件系统已经被破解了。
如果您的数据非常重要,或者甚至是TPM + PIN,则可能需要考虑使用TPM。 最好不得不依赖于头脑中的东西,而不是任何人都可以得到的USB密钥,如果他们真的想的话。
即使使用TPM,Bitlocker也可能会受到影响。 当然这不太可能,但这一切取决于你的数据对你有多大的价值以及谁对它感兴趣。
对于普通的乔来说,这是不值得的。
对于首席执行官级别的安全性,我想我至less会考虑添加一个额外的encryption层。
请参阅: http : //www.schneier.com/blog/archives/2009/12/defeating_micro.html
现在对bitlocker的两次攻击是相当长的。 获得遇难者计算机两次是一个非常不可能的事件。 大多数情况下会发生什么? 笔记本电脑/工作站被全部盗取或只是硬盘。 BitLocker将保持您的数据“安全”(当然,从来没有100%的安全性)。
只有CEO数据很重要? 真? 我想我可以用一些随机的员工档案做很多的伤害。
“因为你很难指望用户将他的笔记本和闪存驱动器分开存放[…]”如果你不能教授员工的基本安全行为,大部分的预防措施都将失败。
不要误解我的意思,但安全性不是简单的方法:)