小白好奇。在 win 主机密码被暴力破解后的情况下，如何还能保证硬盘数据不被破坏？

如果被攻破的账号有管理员权限的话, 是没有任何办法保证数据不被修改的, 不仅仅是 win 系统, 任何系统都无法保证

硬盘加密技术，可以保证数据机密性和完整性


数据完整性，可用性，机密性

@dode #2 再牛逼的加密技术又有什么意义, 就问你加密后的数据管理员有没有资格看? 如果管理员账号都被攻破了, 还能保证什么?

可以。数据密码和系统密码不一样。
自加密硬盘 (SED) 使用户可以在个人和公司级别管理硬盘安全，并扩展为供数据中心使用。利用第三方软件无法破解密码，因为其经过加密并在输入正确的密码前都保持加密状态。

有办法做到加密，但是没办法做到不被破坏，别人直接把硬盘格式化了，不就破坏了么。

使用 PGP 创建加密的虚拟硬盘，系统被破解也不会泄露资料

小白我只能想到隐藏分区，当然这是建立在对方没有发现的情况下，电视剧有这个剧情，男主角轻松进入一台 Mac 找了一圈觉得太过普通，直到他发现了隐藏分区，而且被驱动器加密了，但是男主角还是花了大把时间进去了，看到了机主想隐藏的内容。

把硬盘拆下来带走

@huntagain2008 哦，你说的是 Windows 。电视剧更搞笑，男主进 Win 只花了一分钟

不是很明白你的两个事情有什么关联

@bluetree2039 #6 这种我觉得 非常可靠，自己生成 2048 位 RSA 密钥。 以前的公司 07 年就开始用这个。

bios 里硬盘加密+PGP 加密

只能用 bitlocker 来防止解密出来以及被篡改，防止破坏应该做不到，除非硬件上进行特殊设计
还是把不同的系统分开、挂载网络驱动器好一些，可以做备份，可以做报警

总会有一百种方法让你说你最终密码

@520discuz 如果这个密码我也不知道呢？用户只知道解密密钥分区的密码，但密钥分区已经在破解的时候被抹除了（ iPhone 有密钥分区，锁屏密码只用来加密密钥，可以设置 10 次尝试失败抹除数据）

bios 里加密，忘记密码，基本无解。
bitlock 加密，忘记密码，基本无解。
攻破管理员密码，进到系统，离破解加密数据还远的很。

备份

不被读取靠加密
不被破坏靠备份