我有一个使用 BitLocker Drive Encryption 加密的 USB 驱动器。每次我将驱动器插入我的 USB 端口时,它都会按预期工作,需要我输入密码。
也许我的 BitLocker 驱动器加密配置错误或不确定,但是在插入 USB 驱动器并输入我的密码后,我可以在同一个网络上使用不同的网络 ID 等转到另一台完全不同的 PC,我可以看到所有内容我的拇指驱动器。我不仅可以看到其他 PC 上的所有内容,我可以写入它删除等。我认为当我从另一台 PC 映射到它时,它会要求我输入密码。
谁能解释为什么其他 PC 可以映射到我的加密驱动器并可以完全访问所有内容?
您误解了 BitLocker 应该保护的内容。BitLocker 的目标是保护您的数据免受冷启动攻击(如Technet 博客条目中所述)。
当您解锁受 BitLocker 保护的卷时,系统将获得对解密驱动器所需的密钥的访问权限,并且其行为就像是普通驱动器一样。
这对于使系统与任何和所有应用程序(和驱动程序)兼容而不要求他们了解 BitLocker 是必要的。(这就是为什么它被称为透明磁盘加密:应用程序和驱动程序看不到它。)
这意味着您可以自由地通过网络共享卷,如果您不小心对谁可以访问数据应用任何 ACL 限制,那么每个人都可以自由访问它。
输入密码后,驱动器的行为就像任何其他未加密的驱动器一样,因为加密对操作系统是透明的。
如果您共享您的驱动器并且其他用户/计算机具有访问它所需的权限,他们将能够这样做并且甚至不会知道驱动器已加密。
全盘加密旨在防止对存储介质本身的离线攻击,例如,如果它被盗。它并非旨在防止机器在获得密码后访问它,此时机器有责任根据其权限和网络共享设置限制对驱动器的访问。