web-dev-qa-db-ja.com

ビットロッカーを使用すると、ロックされた画面でデータが安全になりますか

SSDは現在bitlockerによって暗号化されています。ラップトップをロックされた状態(Win + L)のままにしておくとしましょう。誰かが私のデータにアクセスすることは可能ですか?

私が指摘したことはいくつかあります:

  • 再起動後に外部USBから起動しようとした場合、再起動後にビットロッカーパスワードの入力を求められるため、失敗します

  • 私は現在ロックされた画面にあり、起動部分を以前に実行したため、現在、私のディスクはロック解除されています

  • ロックされた画面でのパスワード試行の制限により、ブルートフォースを実行することはできません

  • 私のPCに既にマルウェアが存在する場合、または誰かがすでにコマンドプロンプトでスティッキーキーを置き換えている場合は無視してみましょう

ロックされた画面でノートパソコンが盗まれた場合、データは安全ですか?

3
VarunAgw

いいえ、安全ではありません。

次に対して脆弱です。

  • コールドブート攻撃 (メモリをフリーズして内容を抽出し、BitLocker暗号化キーとその他すべての機密データを取得します)
  • DMA攻撃 FireWire、CardBus、ExpressCard、Thunderboltなどを介して.
  • 物理的なキーロガー(多くのラップトップキーボードは簡単に削除できます)またはバックドアハードウェアのインストール。

一般に、攻撃者があなたのデバイスに物理的にアクセスできる場合、あなたはねじ込まれています。

4
Polynomial

多項式の回答に加えて、ネットワークインターフェースは引き続き稼働しており、そのルートを介したアクセス(共有、リモート管理サービスなど)は、画面のロックに関係なく、保存されたデータへのアクセスを許可することに注意してください。リモートネットワークセッション、またはデバイスをネットワークポートに接続している誰かが、驚くべきレベルのアクセスを提供する可能性があります。

2