Я обычно приношу на работу свой зашифрованный файловый диск, но ИТ-отдел здесь выглядит довольно некомпетентным. Политики безопасности очень слабы, и я параноидален по поводу взлома контроллера домена. Если это произойдет и контроллер домена будет взломан, сможет ли злоумышленник получить свободный доступ к моему диску?
Я поставил этот вопрос здесь, а не ServerFault/Information Security, потому что это касается моего личного диска. Поэтому, пожалуйста, не отмечайте это как не по теме.
Теоретически, если диск Bitlocker сконфигурирован так, чтобы разрешить доступ любому, кто вошел в систему через учетную запись вашего домена, чтобы разблокировать его без дополнительных парольных фраз и т.д., Тогда да, хакер, который успешно взломал DC компании, может получить к нему доступ.
Если они взломали DC, теоретически они могли бы получить улей / хэш-таблицу безопасности, которая содержит все пароли учетных записей домена, взломать хеш-коды, чтобы получить ваш пароль, войти в свой компьютер / учетную запись как вы и получить доступ к диску, все без вашего ведома. Это.
реальность:
В общем, DC очень трудно взломать, особенно если на пути есть даже простой брандмауэр. ИТ-персонал должен был быть совершенно невежественным, чтобы не иметь такой защиты от Интернета.
Кроме того, если вы не доверяете ИТ-персоналу, не подключайте свой диск к их сети.
