𝒯𝓎𝓅𝑒-𝓔𝓲𝓰𝓱𝓽 - 快瘋了來講講加密，面對最一般「筆電被偷」狀況，微軟的 Bitlock 是相當方便簡單的防護；不過要安全有些前提，首先是必須搭配 Security boot 與主硬碟全盤加密，這樣在開機流程遭變更時才會自動鎖定。再來是必須要有TPM2.0 ，軟體形式的相容模式能夠靠記憶體Dump 取出金鑰。但.....作為「開機後能夠自動解鎖」的機制，絕對是不安全的～尤其是面對國家級暴力時，你就算微軟帳號開兩步奏與生物辨識也是可能被壓著解鎖。這時候就只能推薦史諾登親身推薦的硬碟加密工具～VeraCrypt - 为偏执狂提供强大安全保障的免费开源磁盘加密工具他能夠創建加密磁區，使用時掛載成一般磁區使用。甚至是創建隱藏磁區（隱藏於一般的加密磁區下），遭到脅迫時給予一般加密磁區的密碼，而隱藏磁區在理論上無法被發現

Sep 03, 2025 07:19PM

快瘋了來講講加密，面對最一般「筆電被偷」狀況，微軟的 Bitlock 是相當方便簡單的防護；不過要安全有些前提，首先是必須搭配 Security boot 與主硬碟全盤加密，這樣在開機流程遭變更時才會自動鎖定。

再來是必須要有TPM2.0 ，軟體形式的相容模式能夠靠記憶體Dump 取出金鑰。

但.....作為「開機後能夠自動解鎖」的機制，絕對是不安全的～尤其是面對國家級暴力時，你就算微軟帳號開兩步奏與生物辨識也是可能被壓著解鎖。

這時候就只能推薦史諾登親身推薦的硬碟加密工具～
VeraCrypt - 为偏执狂提供强大安全保障的免费开源磁盘加密工具
他能夠創建加密磁區，使用時掛載成一般磁區使用。

甚至是創建隱藏磁區（隱藏於一般的加密磁區下），遭到脅迫時給予一般加密磁區的密碼，而隱藏磁區在理論上無法被發現