Мы говорим о ноутбуке T500 Lenovo, но ответим на этот вопрос в целом.
Итак: у меня есть пароль BIOS, пароль Windows, пароль загрузки.
Означает ли это, что мой жесткий диск аппаратно зашифрован, и я в безопасности, или я должен использовать TrueCrypt тоже для 100% безопасности? (Если есть способ обойти основные вещи Lenovo/Windows, я зашифрую их с помощью Truecrypt, сконцентрируясь на этом.)
Жесткий диск не зашифрован, только защищен паролем. Пароль BIOS очень сложный, если не невозможно взломать. Сотрудник был уволен из центра обработки данных, в котором я работаю, и установил пароль BIOS. Я перепробовал все, что мог придумать, чтобы взломать пароль, включая отключение батареи CMOS, грубую силу, а остальное я не помню, потому что это было около года назад. Пароль Windows может быть легко взломан с помощью инструмента, обсуждаемого в этом ответе суперпользователя. У меня никогда не было причин взломать загрузочный пароль.
Я думаю, что вы были бы в полной безопасности, но просто чтобы быть в безопасности, я бы использовал TrueCrypt или другое программное обеспечение для шифрования.
Шифрование всего диска обычно обеспечивается либо операционной системой (т.е. Windows BitLocker), либо сторонним программным обеспечением, таким как TrueCrypt.
Ни один из методов защиты паролем, которые вы описали, обычно не приводит к шифрованию данных. В конце концов, если кто-то хочет получить данные вашей машины в ее текущем состоянии, все, что им нужно сделать, это извлечь жесткий диск и загрузить его в систему, которой он управляет.
Даже в той же системе они могут использовать загрузочный диск для загрузки своей среды на компьютер. Хотя BIOS и пароли при загрузке обеспечивают некоторый уровень защиты от этого, физический доступ к системе обычно делает эти меры тривиальными для переопределения.
