受密码保护的被盗笔记本电脑安全吗？

不。

不变的安全法说：

法则 3：如果坏人可以不受限制地物理访问您的计算机，那么它就不再是您的计算机了。

您的笔记本电脑是否受密码保护并不重要。只要磁盘没有通过最先进的加密算法加密，任何人都可以访问您的数据。

如果我没有加密整个硬盘驱动器，我的密码有多安全重要吗？

不会。当且仅当数据经过良好加密时，您的数据才是安全的。操作系统的密码保护通常不会加密磁盘（据我所知，iOS 除外）。考虑使用 BitLocker（在 Windows 上）、FileVault（在 macOS 上）或 LUKS（在 Linux 上）。

有人可以将硬盘驱动器作为外部驱动器插入另一台计算机并简单地读取其所有内容吗？

是的，有人会这样做。

只是在这里添加一个非常简单的答案，我经常在朋友的计算机上启动一个 linux live cd/usb，他们做了一些奇怪的事情并需要恢复文件，然后简单地将它们复制到外部硬盘上。这是标准程序，没有什么“hacky”。

所以不，如果有人单独与您的计算机在一起，则 Windows 密码对于访问计算机上的文件来说是微不足道的保护。他们所要做的就是随身携带一个 linux usb 并从中启动¹；整个过程大约需要 1 分钟。

^{1. 假设没有进一步保护（例如，BIOS 密码）的典型非技术用户场景}

正如阴离子的回答所指出的，在您描述的系统下，您硬盘上的数据通常并不安全。但是，Windows 确实提供了除 BitLocker 之外的多种加密方法，它们可能已经在为您提供帮助。

• 加密文件系统 (EFS) 是一种透明加密文件内容（尽管不是元数据，如文件名或大小）的方法，这样它们只能由授权的 Windows 用户解密。假设这些文件没有与密码可破解的同一台机器（或域）上的任何其他用户共享，那么这些文件的内容将是安全的。但是，EFS 仅在更高的 Windows 版本（Pro、Enterprise、Server 等）上可用。此外，它很少使用，除非用户手动启用它（软件可以启用它，但很少这样做）。
• 数据保护 API (DPAPI) 是一种加密任意数据块（然后可以将其写入文件、注册表项、数据库等）的方法，因此它们只能由加​​密它们的用户或由加密它们的用户解密加密它们的机器上的任何用户（通常使用特定于用户的表单）。DPAPI 在所有版本的 Windows 上都可用，并且 - 可能出于这个原因 - 被想要存储敏感数据的软件合理地普遍使用。例如，Chrome 使用 DPAPI 加密您的网站数据（cookie、密码等）。Windows 本身也使用 DPAPI 处理某些数据，包括内置密码存储（在 Edge 和 IE 中使用）和保护证书管理器中的私钥（即使您没有在这些密钥上明确设置密码）。

DPAPI 和 EFS 都使用受用户密码保护的加密密钥。这意味着攻击者无法在不破解密码的情况下学习这些加密密钥。通常破解 Windows 密码相对容易——使用的散列函数已经过时了几十年，甚至没有以非常安全的方式使用——但足够长且随机的密码实际上仍然无法破解。同样，与 DPAPI 和 EFS 一起使用的加密算法也不是最新的，但它们足够安全，即使 NSA 也能破解它们（通过密码分析或暴力破解密钥），这将是非常令人惊讶的。

请注意，如果您可以访问计算机的未加密硬盘驱动器，则很容易覆盖任何用户的密码。但是，如果您这样做，将无法恢复 DPAPI 或 EFS 密钥，因此使用任一功能保护的任何数据都将永远丢失（除非密钥和/或数据在其他地方备份）。

所以……你还是有大麻烦。您所有未加密的文件（图片、文档、任何本地电子邮件或聊天记录等）都将被暴露。但是，攻击者可能无法看到 Windows 或 Chrome（或其他一些浏览器）为您存储的密码，也无法使用您保存的浏览器 cookie，因此您更有可能安全地防止攻击者破坏您的在线帐户. 一些特别注重安全的桌面软件可能也保护了其文件，尤其是在您的 Windows 版本支持 EFS 的情况下。

有人可以将硬盘驱动器作为外部驱动器插入另一台计算机并简单地读取其所有内容吗？

是的。

该驱动器上安装了什么操作系统（或缺少什么操作系统）无关紧要。使用什么密码（或缺少什么密码）无关紧要。驱动器是否加密甚至无关紧要——尽管这可能决定其内容是否对其他人有用（请参阅下面的说明）。

这个问题充满了干扰，这可能就是为什么你不能自己回答的原因，即使答案应该是显而易见的。

关于加密的说明：加密只是意味着用一组不同的数据（“密文”）替换您要保护的数据（“明文”），其中查看密文的人无法轻易分辨明文是什么。

看起来“内容”一词在这里是模棱两可的：它可以指明文或密文。但是从你的措辞（“如果我没有加密我的整个硬盘驱动器”），我假设你指的是在 CPU 上运行的软件中实现的加密，而不是驱动器本身。在这种情况下，如果驱动器被加密，那么驱动器永远不会看到明文，所以我会说驱动器的内容是密文。

通过这种解释，可以正确地说加密与读取驱动器内容的难易程度无关。这可能与恢复明文的难易程度有关（取决于您是否正确加密）。