自從前些日子遭遇了勒索病毒,在下很幸運的都有日常備份的習慣,以致可以將傷害降到最低,
而在近日思考了各種實(懶)用(惰)的方案,先前曾經使用過 資料夾加密軟體《My Lockbox》,而這套軟體可以將指定的資料夾隱藏,
因此想進一步瞭解,在資料夾鎖定時,勒索病毒還有能力加密該資料夾內的檔案嗎?煩請各位先進可以指點迷津,萬分感激。
Windows內建「BitLocker」為磁碟機加密 有人用此招防勒索確實有效
根據Microsoft的系統說明,只要是Windows支援的檔案系統(FAT16、FAT32、exFAT、NTFS)的磁碟都支援啊。
BitLocker的使用也有一些注意事項:
■ 加上BitLocker的隨身碟、磁碟還是可以進行格式化等破壞行為,可別以為資料絕對安全──是的,沒有密碼的話別人看不到,但是別人還是可以把磁碟整個格式化,把資料毀掉
■ 密碼遺失,或是磁碟損壞時,BitLocker都會造成資料的讀取/救援變得困難,所以使用這類功能時,一定不能忘了密碼,還要特別注意磁碟機硬體的穩定性才好
Dinjapc wrote:
全碟加密性能吃不小...(恕刪)
BitLocker不會 是硬體加密利用TPM晶片 比一般軟體加密強多了
Bitlocker需要將加密與解密金鑰儲存在加密磁碟以外的硬體裝置,所以您需要有下列裝置來儲存金鑰:
(1) 電腦支援信賴平台模組(Trusted Platform Module)
將金鑰存放在TPM晶片上是預設且較安全的做法,但並非所有的電腦均支援TPM,TPM通常需要先於BIOS啟動並安裝適當的驅動程式。
(2) USB行動碟
如果電腦不支援TPM,則將金鑰儲存在USB行動碟將是預設方式,不過您的行動碟將需要一直插在機器上。
(3) 軟碟或其它磁碟
如果您不想要行動碟一直安插在電腦上,或在不支援USB的微軟Hyper-V虛擬機器下,您可以將金鑰儲存在軟體或其它磁碟上,不過您需要先透過群組原則變更設定後,再透過命令列指令manage-bde.exe 來啟動Bitlocker,因為圖形介面並不支援此種做法。
Bitlocker 金鑰驗證方式
TPM
TPM + PIN
TPM + PIN + USB Key
TPM + USB Key
USB Key
內文搜尋
從 APP 打開
X