密码保护的被盗笔记本电脑安全吗？

Question

假设我有一台Windows 10计算机，而我的登录密码有无穷大的熵。

如果我没有加密我的整个硬盘，我的密码有多安全重要吗？是否有人可以将硬盘插入另一台计算机作为外部驱动器，并简单地读取其所有内容？

谢谢

Answer 1

密码保护的被盗笔记本电脑安全吗？

不是的。

不可变的安全法说：

第三条法律:如果一个坏人可以不受限制地使用你的电脑，那它就不再是你的电脑了。

你的笔记本电脑是否受密码保护并不重要。只要磁盘不被最先进的加密算法加密，任何人都可以访问您的数据。

如果我没有加密我的整个硬盘，我的密码有多安全重要吗？

不是的。如果并且只有在数据加密良好的情况下，数据才是安全的。操作系统的密码保护通常不会加密磁盘(据我所知，iOS除外)。考虑使用BitLocker (在Windows上)、FileVault (在macOS上)或LUKS (在Linux上)。

是否有人可以将硬盘插入另一台计算机作为外部驱动器，并简单地读取其所有内容？

是的，有人会这么做的。

Answer 2

正如阴离子回答所指出的，在您描述的系统中，硬盘上的数据通常是不安全的。然而，Windows确实提供了几种加密方法，而不仅仅是BitLocker，它们可能已经帮助了您。

• 加密文件系统(EFS)是一种透明加密文件内容(虽然不是元数据，如文件名或大小)的方法，使其只能由授权的Windows用户解密。假设这些文件没有与同一台计算机(或域)上的任何其他用户共享，其密码是可破解的，那么这些文件的内容是安全的。然而，EFS只能在较高的Windows版本(Pro、Enterprise、Server等)上使用。此外，除非用户手动启用它，否则很少使用它(软件可以启用它，但很少这样做)。
• 数据保护API (DPAPI)是一种加密任意数据块(然后可以写入文件、注册表项、数据库等)的方法。因此，它们只能由加密它们的用户或机器上的任何用户解密(通常使用特定于用户的表单)。DPAPI可以在所有版本的Windows上使用，而且--可能是因为这个原因--通常被想要存储敏感数据的软件所使用。例如，Chrome加密站点数据(cookie、密码等)使用DPAPI。Windows本身也对某些数据使用DPAPI，包括内置密码存储(用于Edge和IE)和保护证书管理器中的私钥(即使您没有显式地将密码放在这些密钥上)。

DPAPI和EFS都使用受用户密码保护的加密密钥。这意味着攻击者在不破解密码的情况下无法学习这些加密密钥。通常，破解Windows密码相对容易--所使用的哈希函数已过时几十年，甚至没有以非常安全的方式使用--但足够长且随机的密码实际上仍然无法破解。类似地，与DPAPI和EFS一起使用的加密算法并不是最新的，但它们足够安全，即使是NSA也能破解它们(要么通过密码分析，要么通过暴力强制密钥)，这将是非常令人惊讶的。

请注意，如果您可以访问计算机的未加密硬盘驱动器，则很容易覆盖任何用户的密码。但是，如果这样做，就不可能恢复DPAPI或EFS键，因此使用这两个特性保护的任何数据都会永远丢失(除非键和/或数据在其他地方备份)。

所以..。你仍然有大麻烦。所有未加密的文件(图片、文档、任何本地电子邮件或聊天日志等)都将被公开。但是，攻击者可能无法看到Windows或Chrome (或其他浏览器)为您存储的密码，也无法使用您保存的浏览器cookie，因此您更有可能避免攻击者危及您的在线帐户。一些特别注重安全的桌面软件可能也保护了它的文件，特别是如果您的Windows版本支持EFS的话。

Answer 3

是否有人可以将硬盘插入另一台计算机作为外部驱动器，并简单地读取其所有内容？

是的，

在该驱动器上安装的操作系统(或缺少操作系统)与此无关。所使用的密码(或缺少密码)与此无关。驱动器是否被加密甚至是无关紧要的--尽管这可能决定它的内容是否对其他人有任何用处(见下面的说明)。

这个问题充满了干扰，这也许就是为什么你不能自己回答它，尽管答案应该是显而易见的。

对加密的澄清:加密只是指用另一组数据(“密文”)替换您想要保持安全的数据(“明文”)，在这种情况下，查看密文的人很难分辨明文是什么。

看起来“内容”这个词在这里是模棱两可的:它可以指明文，也可以指密文。但是从你的措辞(“如果我没有加密我的整个硬盘”)，我想你指的是在CPU上运行的软件中实现的加密，而不是驱动器本身。在这种情况下，如果驱动器是加密的，那么驱动器就不会看到明文，所以我会说驱动器的内容是密文。

有了这种解释，正确的说法是加密与驱动器内容读取的容易程度无关。它可能与恢复明文的容易程度有关(取决于您是否执行了加密权限)。