V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
busier
V2EX  ›  信息安全

从 Vista 开始就有的 BitLocker ,经历了这么多代,还不能在分区格式化一开始就加密?

  •  
  •   busier · 2022-12-04 12:16:19 +08:00 · 2190 次点击
    这是一个创建于 715 天前的主题,其中的信息可能已经有所发展或是发生改变。

    从 Vista 开始就有的 BitLocker ,经历了这么多代,还不能在分区格式化一开始就加密?

    非要装好系统,将明码文件写入硬盘,然后在 BitLocker 加密,白白浪费固态硬盘写入寿命!

    况且,固态硬盘平衡磨损算法的存在,即便原地加密文件系统也不一定可以将明文文件真正从硬盘擦除!

    真不知微软设计这个项目的,脑子里想得什么!

    8 条回复    2022-12-07 11:16:24 +08:00
    ysc3839
        1
    ysc3839  
       2022-12-04 12:46:21 +08:00 via Android
    那只是安装界面没提供加密选项吧?应该可以用别的途径开启加密后再安装。
    vocaloid
        2
    vocaloid  
       2022-12-04 12:50:54 +08:00
    可以在 PE 开了 bitlocker 再安装系统
    当然,这样可能会出现一些写入错误
    msg7086
        3
    msg7086  
       2022-12-04 12:54:28 +08:00
    往好里想,至少你刚装完的系统没什么需要纠结「将明文文件真正从硬盘擦除」的。
    8zip
        4
    8zip  
       2022-12-04 12:58:03 +08:00 via iPhone
    有全盘加密和仅加密使用空间
    jim9606
        5
    jim9606  
       2022-12-04 19:29:13 +08:00
    2# 的方法可以试下。

    给企业用的无人值守安装是可以在系统部署时就启用 bitlocker 的。

    至于为啥个人用户没提供。我觉得一方面你可以在全新安装 windows 并写入敏感数据前就启用 bitlocker ,这并不会有假删除的问题。另一方面,TPM/智能卡 /AD 网络解锁可能需要安装特定的支持软件和驱动程序,不太好预配。

    另外如果你信任 SSD 厂商,可以考虑启用基于硬件加密。例如三星的 SSD 硬件加密从"准备启用"转为“启用”是需要用专用工具执行一次 Secure Erase 的,我感觉之所以有步是因为这次 Secure Erase 后实际上是已经全盘加密了。
    churchmice
        6
    churchmice  
       2022-12-05 01:52:11 +08:00 via Android
    你可能需要一块支持 opal 的 ssd
    zed1018
        7
    zed1018  
       2022-12-05 09:13:28 +08:00
    我记得我的 surface 的专用恢复镜像弄完应该就是加锁的
    busier
        8
    busier  
    OP
       2022-12-07 11:16:24 +08:00
    @zed1018 是的 他是用 recovery 恢复的,我做过这样一个镜像!但是这个 recovery 不同于安装程序,他不能分区,直接就全盘给干了!而且并不是所有机器都会装好就开 bitlocker ,要求有 tpm 和 secure boot
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5558 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 05:55 · PVG 13:55 · LAX 21:55 · JFK 00:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.