BitLocker的加密有沒有特別的優勢和意義？

12-27

優勢和意義看是和誰比了，如果是和之前的EFS比，那意義就很大了，全盤加密性能遠遠好於按文件夾的加密，你用EFS加密chrome的主目錄試試就知道了，如果是5400/7200這樣的硬碟效果更佳。

如果是和其他全盤加密比，比如TrueCrypt，那麼意義就是BitLocker默認安裝的機器更多，和TPM等模塊結合的更好。另外TrueCrypt已經棄療了，雖然TrueCrypt Audit那幫人剛剛湊齊了6-7萬，並且說服了一家安全公司做cryptanalysis，等審計完，沒大問題，那麼TrueCrypt又可以回到競爭序列了。TrueCrypt要說獨門絕活就是plausible denability，兩個密碼打開兩個盤，一個真，一個假。目前似乎還沒有任何司法實踐用到。

全盤加密最主要的是防止小偷偷電腦，拆硬碟，害的你丟失數據/隱私泄露。過關安檢的時候，如果要搜查電腦，你又不配合提供密碼，分為以下兩種情況：1. 逮捕，妨礙執法之類的，法庭上進一步拒絕就會導致蔑視法庭等罪；2. 對你的電腦做全盤拷貝，然後根據你的危害級別後台慢慢破解你的key。第二種情況傳說中巴西某大亨的電腦被搜查了，巴西調查局搞不定找了FBI，前後兩年都解不開，大約08年的樣子吧。總體而言，這個是防小偷的，不是防司法的，cyberpunk他們真的想多了。

當然，當今的SSD也是自帶加密的，主要好處是如果要銷毀數據，不必非要碾碎硬碟，只需要破壞key的存儲單元就可以快速的銷毀數據了。

另，BitLocker在啟動的時候，是可以把key備份到微軟伺服器的，雲備份這個屬於犧牲安全保全易用的特性，可以在你忘記key的時候救你一把。

在機器被扣走之後不說出密碼不犯法的國家裡面，你連犯罪證據都能隱藏……

昨天剛剛把我32G u盤，用來加密，因為u盤裡都是重要文件iso和gho文件…好用！方便而且電腦自帶！就是加密時間太長！

優勢可能就是系統自帶，不用另外安裝吧。

手抖點了加密，無法停在加密了…耐心等待Orz（請問有沒有其它通用平台的XP、Windows 7…可用的軟體加密，加密/隱藏磁碟、U盤文件的

如果是物理隔離的電腦，哪怕被人裝了惡意軟體，bitlocker依然可以保護計算機內部文件的安全。

而且全盤加密比分區加密強的一點在於，哪怕是系統的垃圾緩存文件也是加密的，不存在從未加密文件中恢復出加密秘鑰的可能性。TPM也是硬體級別的加密模塊，比純軟體方案來說，對性能影響更小，安全性也更高。

總的來說，bitlocker的安全性取決於用戶自身的密碼管理水平與微軟的職業操守。

PS抵抗國家暴力機關這個您得想好。。。不是所有國家都有權不交出密碼的，比如燈塔國的隔壁。。。呵呵，外國人在海關拒絕交出密碼，你這輩子都別再想入境了。哪怕是本國公民，都會被記在小本本上，每次入境都會被查的底朝天。。