给大家看看这个
发生在蓝点网的一篇文章的评论区里,大家想直接看的话去微信上面看
https://mp.weixin.qq.com/s/hXjDQ0KUyVkW9RWUxiaOyA
然后微信的截图我放在这边
由于微信自己的排序方式,其中“暮暮”的最上方的评论是最后回复的,最早的一条是从第二条开始
可以看图片中的回复时间来自行判断先后
这里给出后面的回复,如果你能找到这边来,欢迎接着来和我继续理论
回复内容
Q:看不明白层主回复和我的评论之间的关系,可以重修小学语文。在开启bitlocker的情况下,层主说的”有这个漏洞也没啥用“不成立
A:既然您上文中说到我回复您bitlock相关的东西和本文无关,那么请问您对于这篇文章回复bitlock出来秀存在感就和本文有关了吗?
另外,层主说的原文:真懂得且需要利用绕过方法的人也不在乎手上多个PE,不懂不需要的,有这个漏洞也没啥用
请问您要不要了解一下侧信道攻击?参见引用:https://www.secrss.com/articles/39917
此方法对于家庭版是有效的,并且公安此前也有采用此方法取证的记录,参见:https://www.cnblogs.com/ldsweely/p/18137655
并且bitlocker也并非只有这一种破解方式
尽管对付bitlocker的方法基本上普通人很难操作实施,但也这也说明了并非是完全不可攻破
Q:这里要是某日头条的评论区,我连回复都不会回复层主。但这里是”蓝点网“公众号的评论区。另:你在这个评论区使用的id”萌界社“及头像与另一个”momo“无异,均不具备典型特征可以对应到某个自然人或团体,还是那句话:你谁啊?
A:首先,我这是以公众号身份发言,请问您还觉得这不算对应到某个团体或自然人吗?
让我们来看看相关的法律定义:
个人:通常指一个人,是单一的个体,在法律上被称为自然人。个人具有法律上的权利和义务,比如签订合同、提起诉讼等。
自然人:指一个具有生命的个体,也就是通常所说的个人。自然人拥有民事权利能力和行为能力,能够独立从事法律行为。
团体:指由多个个人组成的组织,可以是非正式的(如兴趣小组)或正式的(如社会团体、企业内部部门等)。团体不具备法律上的独立人格,通常不能单独进行法律行为,除非经过特定法律认可。
法人:是指具有独立的法律人格的组织,能够独立承担民事责任。法人可以是公司、企业、政府机构、学校等,在法律上视为与自然人类似的主体。
法人代表:是指依法代表法人从事民事活动的个人,通常是公司的法定代表人或其他被授权的个人。法人代表的行为可以直接影响法人本身。
然后再回到以微信公众号身份发表留言的问题:
微信公众号可以视作法人、团体或自然人代表进行发表,但具体取决于该公众号的属性和管理者的身份:
- 团体:如果微信公众号是一个非独立法人,但由某个团体管理,则可以视为团体的言论。
- 法人:如果微信公众号属于某个公司或其他具有法人地位的组织,则发表的言论可以视作该法人的言论。
- 自然人代表:如果微信公众号由个人运营,则可以视为该个人(自然人)的言论。
微信公众号不具备独立的法律人格,故其言论通常代表其背后的实际管理者或所有者的立场。
张嘴闭嘴就是一句“你谁啊?”请问您觉得您礼貌吗?
此外,我们的网站域名,微信公众号,QQ开发者联盟账户主体、百度商业联盟账户主体,均是在国家合法合规的情况下实名制注册登记的
你也可以直接通过站点域名查找whois信息或者QQ开发者联盟的相关渠道信息拿到有关我的真实信息,这些信息对全人类任何一个人都公开可见
如果您觉得网站和微信公众号关联不大的话也可以随便点点文章看看有没有哪篇没有链接回网站的
最后
我的确不怎么喜欢这种倒垃圾的文章,尤其是挂人的文章
写着费劲,又废时间,最后名声还不见得能落个什么好下场
我不打算微信那边接着回复了,没意思,已经浪费的时间够多了
作为一名博主,或者作为一名VideoUploader(也就是广义上的up主,尽管我的视频质量相对来说大部分还是有些不尽人意)
我们都希望能够尽自己的努力,在不影响自己生活的情况下,尽可能来帮助更多的人,乃至为全世界做出一份属于自己的贡献
每一名博主,Up主,或者开源社区的发起者、贡献者,以及相关行业里热爱并奋斗的人们,不论自己最初是因为什么而投身于这个行业,应该也都是这么想的
b站随便搜一搜,从标题上就能看到有两三个因为bitlocker彻底没救的硬盘
再来看看谷歌这边搜索微软社区得到的结果
虽然这些结果并不是很具有代表性,但是也可以说明bitlocker也并不见得多让人省心
再回到我最初的评论:有一说一,bitlocker在绝大多数情况下只会阻止你自己取回数据,如果你是主动开启且备份好了密钥倒是问题不大,但如果不是那多半要被坑
还有后面:我不和你讨论谁对谁错,我只是就事论事 bitlocker的初衷是为了宁可资料损毁也不要资料外泄的保密级别而设计的 请问您(或者其他人)真的用得到这么高级别的保密要求吗?有没有考虑过bitlocker在硬盘受到物理损伤的时候增加修复数据的难度?
这里也只是表达我的观点:不建议,但可以用
bitlocker在你自己主动开启的时候,系统会要求你找个地方备份好恢复秘钥,但是由于OEM会对有些设备主动开设备加密,导致用户并不知道这件事情,拿到手首次进系统就是加密的情况
这种情况下秘钥就完全是靠微软账户同步了,然后微软的服务器在国内的连通性也是众所周知的(看看激活送的office多费劲就知道了),你很难保证一定能顺利备份成功
当然,你说了:bitlocker做的是数据保密,而且做的很好。不需要考虑“修复数据”,我一个主厨不需要考虑改刀,那是切墩的活。我笔记本不仅开了bitlocker,我还开了bios锁。重要的数据我都做了冷+热备
我也回复了:bitlocker加密确实做的很好,但是就和菜刀一样,任何东西都有自己正确的使用方法,不可否认的是有很多人使用笔记本在不知情的情况下被oem主动开启了设备加密且没有备份秘钥,我也只是出于善意提醒
备份就是备份,这和是否开启bitlocker都是无关的,一冷一热两异地不管放在哪里都是适用的
况且也不能说因为有备份,所以说bitlocker会丢东西就无所谓了,就像你不可能说因为家里的门锁有备用钥匙,所以丢一把也无所谓一样
我们希望能够让更多的人了解到这一项技术的使用场景,特点和弊端,世界上没有完美的技术,也没有绝对适合任何一个人的技术
做出决定的是你,做出行动的是你,完成操作带来影响的也是你自己的设备,我们并不能改变什么
之所以做这些也仅仅是希望保障每个人对这方面的知情权,而不是被某些营销号吹得天花乱坠的:例如《开启bitlocker能防止流氓软件读取你的文件,保护你的隐私》
我不知道你的情况,所以我发表了错误的言论,并且我也因此道了歉,至少在这一点上我不觉得有什么问题
至于给不懂这块的人做科普,我下一次看见了类似的情况,也依然会继续这么做
再回到这篇文章《搜狗输入法绕过锁屏高危漏洞?回应来了》
输入法漏洞产生的先决条件是什么?系统正常引导,开机进系统
如果有bitlocker呢?那么就是TPM芯片正常工作和BIOS安全启动开启,且确认没有硬件更改之后自动完成解密,然后才是系统正常引导,开机进系统
已经开机解密进系统了,你还和bitlocker有个毛线关系?对,pe是绕不开bitlocker,但是输入法漏洞行,这就够了
当然,不管看到这篇文章的是谁,是抱着什么心态来看的,吃瓜的也好,看故事的也罢,还是来看科普的也没关系
我也都希望你能够指出来我的错误
最后,我想送给大家一句话——「技术无罪,唯有人心」
同一个账户,相同的内容,不同的平台,结果两边普遍的观点不能说差差不多,只能说毫不相关