标签: bitlocker

我有一台运行 Windows 7 Ultimate 的笔记本电脑。我已经使用 BitLocker 加密了我的驱动器。现在我还安装了Lubuntu和 Windows。但是我的加密驱动器在 Linux 中不可见。我怎样才能解决这个问题？

假设我在使用 BitLocker、TrueCrypt 或 VeraCrypt 加密的分区上有 1 TB 数据。

更改加密密码是否意味着重写所有数据（即，是否需要数小时/数天）？

我在我的工作计算机中安装了一个全新的 SSD，我的 IT 部门希望我使用 BitLocker。我阅读了有关标准硬盘驱动器上 BitLocker 性能的其他线程之一，但我想知道 - BitLocker 对固态驱动器的性能影响是什么？

它会显着影响我在 Outlook 中打开存档文件或在 Visual Studio 中打开项目的速度吗？

我需要对运行当前版本的 Windows 10 专业版的商务笔记本电脑进行全盘加密。这些计算机具有三星的 NVMe SSD 驱动器和英特尔酷睿 i5-8000 CPU。

从今天的一些网络研究来看，目前只有两个选项可用：Microsoft BitLocker 和 VeraCrypt。我完全了解开源和闭源的状态以及随之而来的安全隐患。

在阅读了一些我以前从未使用过的有关 BitLocker 的信息后，我的印象是，从 Windows 10 开始，BitLocker出于性能原因只加密磁盘上新写入的数据，而不加密已经存在的所有数据。（该文档说我有一个选择，但我没有。他们在激活它后没有问我想要什么。）我过去使用过 TrueCrypt 系统加密，并且知道现有的数据加密是一项可见的任务，需要几个小时。我无法通过 BitLocker 观察到这种行为。没有明显的后台 CPU 或磁盘活动。

激活 BitLocker 非常简单。单击一个按钮，将恢复密钥保存在安全的地方，完成。与 VeraCrypt 相同的过程让我放弃了这个想法。我需要实际创建一个完全工作的恢复设备，即使是为了在一次性系统上进行测试。

我还读到 VeraCrypt 目前存在一个设计缺陷，导致某些 NVMe SSD在系统加密时速度极慢。我无法验证它，因为设置太复杂了。至少在激活 BitLocker 之后，我看不到磁盘性能的显着变化。VeraCrypt 团队也没有足够的资源来修复这个“复杂的错误”。此外，Windows 10 升级无法在安装 VeraCrypt 的情况下运行，这使得频繁的全盘解密和加密成为必要。我希望 BitLocker 在这里工作得更好。

所以我几乎决定使用 BitLocker。但我需要了解它的作用。不幸的是，网上几乎没有关于它的信息。大多数由提供概述但没有简洁深入信息的博客文章组成。所以我在这里问。

在单驱动器系统上激活 BitLocker 后，现有数据会发生什么变化？新数据会发生什么？“暂停 BitLocker”是什么意思？（与永久停用它从而解密磁盘上的所有数据不同。）如何检查加密状态或强制加密所有现有数据？（我不是说未使用的空间，我不在乎，SSD 需要它，请参阅 TRIM。）除了“挂起”和“解密”之外，还有关于 BitLocker 的更详细的数据和操作吗？

顺便提一下，BitLocker 与 EFS（加密文件系统）有什么关系？如果只加密新写入的文件，EFS 似乎具有非常相似的效果。但我知道如何操作EFS，它更容易理解。

我有一个受 Bitlocker 保护的 HD。登录名、密码和恢复密钥是未知的，我想做的就是擦除整个驱动器。当我尝试从 Windows 安装 cd 启动时，我无法访问驱动器，因为它要求提供我没有的恢复密钥。

有没有办法格式化整个驱动器以使其再次可用？

想象一下启用 BitLocker 的 Windows 10 笔记本电脑被盗并且小偷想要读取硬盘驱动器上的数据的情况。他知道无法取出并读取另一台计算机上的硬盘驱动器，因为存在 BitLocker。但他可以简单地尝试暴力破解 Windows 登录密码以进入操作系统，这样他仍然可以读取数据。

如果是本地帐户，似乎非常可行。即使在微软账户的情况下，如果我没记错的话，用户仍然可以在没有互联网连接的情况下登录，所以我可以假设密码的哈希也在硬盘驱动器上，暴力密码破解方法也可以应用。

那么 BitLocker 在笔记本电脑被盗的情况下有用吗？

我刚刚将 Ubuntu 并排安装到新笔记本电脑上附带的 Windows 10 分区。

这意味着，笔记本电脑附带 Windows 10，我通过闪存驱动器使用 Ubuntu 桌面安装 ISO 在 Windows 分区旁边安装了 Ubuntu。

现在，每次我启动进入 Windows 启动管理器时，BitLocker 都会要求我输入长 BitLocker 恢复密钥。几个问题 ？

1. 为什么 BitLocker 实际上会受到 Ubuntu 设置的新引导加载程序的影响？一个天真的想法是 BitLocker 解密密钥存储在主板 TPM 上，不受新引导加载程序安装的影响，这可能是真的，否则 Windows 将无法再读取自己的文件。那么为什么 BitLocker 现在甚至需要恢复密钥？
2. Ubuntu 并行安装说明了一些关于启动保护的问题，但它是否与 TPM 或单独的安全机制有关仍然难以捉摸。
3. Ubuntu 安装程序甚至要求输入一个密码短语来帮助重新建立安全启动，但在安装后，无论是使用 Ubuntu 还是 Windows 启动加载程序启动后，都没有提示我在任何地方使用它。
4. 如何让 BitLocker 再次可信？在 Windows 10 中，我只看到一个完全禁用磁盘加密的选项，但我不确定为什么它不能继续运行。
5. 关闭加密然后再打开（在 Windows 中）似乎有点矫枉过正，我不知道它是否会在我的 Ubuntu 分区上加扰。

在 Windows 中，提供恢复密钥后，我可以看到设备加密已打开。所以我的理解是我的 Windows 分区仍在解密自己的文件，而我的 Ubuntu 分区在写入文件时不要求TPM加密其文件，也不在读取它们时解密它们。

我用 Bitlocker 加密了我的外部硬盘，在重新启动计算机后，我尝试打开该驱动器并收到以下消息：

比如说，如果我选择“从现在开始在这台计算机上自动解锁”，这是否意味着 Windows 会将我的密码存储在注册表中的某个位置？

附注。或者，他们是否足够聪明在 Microsoft 只存储散列 - 最好是加盐的？

我的系统：

• 英特尔酷睿 i7-4790，支持 AES-NI
• 华硕 Z97-PRO 主板
• 三星 250GB EVO SSD（带内置加密选项）
• 64 位 Windows 7

如果我只想用 AES256 或类似的加密我的启动驱动器，有什么区别/更快的性能/更安全？开启 Windows Bitlocker 并且不使用 SSD 加密，或者启用 SSD 提供的内置驱动器加密，并且不担心 Bitlocker？

我认为使用 Evo 的加密选项将加密卸载到 SSD 可能会更好，这样处理器就不必进行任何加密，这可能对 I/O 性能更好，并让 CPU 喘口气? 或者因为这个 CPU 有 AES-NI，它可能无关紧要？

我是 Bitlocker 和这个 SSD 加密选项的新手，所以非常感谢任何帮助。

我的工作场所允许远程登录到公司网络，在建立连接之前有一些保护计算机的先决条件，其中之一是必须使用 Windows 建立连接，并且必须使用 Bitlocker 来保护物理硬盘驱动器安装了哪个 Windows。

我没有被要求为此设置我的家用计算机，但我认为这可能是一个好主意。我打算购买一台预装了 Windows 7 的新计算机，在单独的硬盘上安装 Ubuntu Linux，然后将该硬盘设置为第一个启动。这样 GRUB2 将允许引导到任一操作系统，并且每个操作系统彼此独立，每个操作系统都忽略对方的硬盘驱动器。这就是我当前计算机的设置方式。

我的问题是我是否可以在这样的设置中使用 Bitlocker 加密 Windows 7 硬盘，而不会干扰 Linux 或 GRUB2，如果可以，如何最好地进行。