没有什么

在位级别上，没有什么能阻止具有本地访问权限的攻击者复制您的硬盘驱动器或 SSD 上的位。事实上，有硬件设计用于创建磁盘和 SSD 的精确映像，尽管这通常是为了取证目的。

这些位的用处取决于您的硬盘驱动器的设置方式。在没有应用任何加密的情况下，攻击者可以使用磁盘映像上存在的文件系统来读取文件——这正是您的计算机将如何做到的。即使没有完整的文件系统，也可以使用诸如“文件雕刻”之类的技术，在其中搜索文件的常见标头。基本上，您寻找看起来像图像开头的东西，然后尝试读取下一个扇区，就好像它们是图像一样。最后，您可能会得到一个可用的图像或垃圾。

这可以通过加密来保护。一般来说，常见的加密方式有两种：基于文件的加密和全盘加密。基于文件的加密意味着对某些文件的内容进行加密，而全盘加密意味着对整个卷上的所有内容进行加密。

有了这两个，问题现在变成了密钥管理。对于像 BitLocker 这样的全盘加密解决方案，可以使用密码和额外的 TPM 组件生成密钥。对于现代 Android 手机上使用的基于文件的加密，您可以使用类似的方法，也可以根据您的要求为每个文件使用单独的密钥。

物理访问通常是一个巨大的安全问题，这也取决于您的威胁模型，或者换句话说，攻击者愿意对您的机器做什么。

如果您的机器被盗（在关闭时），全盘加密是一个很好的安全控制，以防止攻击者读取您的硬盘内容。你永远不会再使用被盗的机器，它已经消失了。但是，如果攻击者能够破坏您的机器，例如通过更换磁盘和操作系统（并显示虚假提示），或通过安装硬件键盘记录器等，然后您将再次使用该机器，然后完全磁盘加密无济于事。从理论上讲，一些加密方法不能保护完整性，因此非常熟练（我猜很幸运）的攻击者甚至可以更改加密硬盘上的一些数据。并且某些加密方法不会加密所有内容，但是磁盘上可能存在未加密的内容（例如引导加载程序等）可能会受到损害（除非您打开了安全启动，

如果您的场景中的攻击者只想打开 PC，看到它已加密，然后放弃，那么全盘加密就足够了。您可能还想禁用从外部设备启动，并对固件进行密码保护。但是，如果您正在处理的攻击者愿意拆卸您的机器，更换硬件，或者花费大量时间和资源来完成黑客攻击，那么全盘加密对您没有多大帮助（但它总是一件好事无论如何，默认情况下有！）

时间。

是的，有人可以克隆你的整个硬盘，但这通常需要很长时间。攻击者必须打开您的计算机机箱，取出驱动器，将其插入扩展坞，克隆其内容，然后将其放回机箱并希望您不会注意到。或者，使用可移动媒体启动您的计算机，然后通过网络或其他形式的可移动存储克隆驱动器。无论哪种方式，这都需要相当多的时间和精力，因此攻击者必须确信您不会很快返回。

更方便的是浏览看起来很有趣的驱动器和挑选文件。这需要不同级别的访问权限，但时间更短。

正如其他人所提到的，这两种攻击向量都可以通过加密来阻止。挑选方法也可能会受到混淆的阻碍，例如将您的绝密文件隐藏在名为“Financial Reports, 2004-2005”的目录中（当然，除非您的绝密文件实际上是财务报告，在这种情况下您应该将它们隐藏在“My Little Pony 的盗版剧集”下）。加密在这里也肯定有帮助，但请记住，有权访问您计算机的人也可以访问粘贴在您屏幕上的便利贴，因此请务必小心您的密码。

是的，可以使用一些外部连接器（SSD/HDD USB 连接器/Tableau 硬件）和软件（osf/winhex）克隆驱动器。在这两种状态下都可以进行克隆。需要 30 - 40 分钟，具体取决于硬盘驱动器和相应机器的大小。

Bitlocker（全盘加密）可以帮助管理风险。