BitLocker的加密有沒有特別的優勢和意義?


優勢和意義看是和誰比了,如果是和之前的EFS比,那意義就很大了,全盤加密性能遠遠好於按文件夾的加密,你用EFS加密chrome的主目錄試試就知道了,如果是5400/7200這樣的硬碟效果更佳。

如果是和其他全盤加密比,比如TrueCrypt,那麼意義就是BitLocker默認安裝的機器更多,和TPM等模塊結合的更好。另外TrueCrypt已經棄療了,雖然TrueCrypt Audit那幫人剛剛湊齊了6-7萬,並且說服了一家安全公司做cryptanalysis,等審計完,沒大問題,那麼TrueCrypt又可以回到競爭序列了。TrueCrypt要說獨門絕活就是plausible denability,兩個密碼打開兩個盤,一個真,一個假。目前似乎還沒有任何司法實踐用到。

全盤加密最主要的是防止小偷偷電腦,拆硬碟,害的你丟失數據/隱私泄露。過關安檢的時候,如果要搜查電腦,你又不配合提供密碼,分為以下兩種情況:1. 逮捕,妨礙執法之類的,法庭上進一步拒絕就會導致蔑視法庭等罪;2. 對你的電腦做全盤拷貝,然後根據你的危害級別後台慢慢破解你的key。第二種情況傳說中巴西某大亨的電腦被搜查了,巴西調查局搞不定找了FBI,前後兩年都解不開,大約08年的樣子吧。總體而言,這個是防小偷的,不是防司法的,cyberpunk他們真的想多了。

當然,當今的SSD也是自帶加密的,主要好處是如果要銷毀數據,不必非要碾碎硬碟,只需要破壞key的存儲單元就可以快速的銷毀數據了。

另,BitLocker在啟動的時候,是可以把key備份到微軟伺服器的,雲備份這個屬於犧牲安全保全易用的特性,可以在你忘記key的時候救你一把。


在機器被扣走之後不說出密碼不犯法的國家裡面,你連犯罪證據都能隱藏……


昨天剛剛把我32G u盤,用來加密,因為u盤裡都是重要文件iso和gho文件…好用!方便而且電腦自帶!就是加密時間太長!


優勢可能就是系統自帶,不用另外安裝吧。


手抖點了加密,無法停在加密了…耐心等待Orz(請問有沒有其它通用平台的XP、Windows 7…可用的軟體加密,加密/隱藏磁碟、U盤文件的


如果是物理隔離的電腦,哪怕被人裝了惡意軟體,bitlocker依然可以保護計算機內部文件的安全。

而且全盤加密比分區加密強的一點在於,哪怕是系統的垃圾緩存文件也是加密的,不存在從未加密文件中恢復出加密秘鑰的可能性。TPM也是硬體級別的加密模塊,比純軟體方案來說,對性能影響更小,安全性也更高。

總的來說,bitlocker的安全性取決於用戶自身的密碼管理水平與微軟的職業操守。

PS抵抗國家暴力機關這個您得想好。。。不是所有國家都有權不交出密碼的,比如燈塔國的隔壁。。。呵呵,外國人在海關拒絕交出密碼,你這輩子都別再想入境了。哪怕是本國公民,都會被記在小本本上,每次入境都會被查的底朝天。。


推薦閱讀:

HTTPS 加密了什麼內容?
如何給移動硬碟中的文件加密?
為什麼BitLocker能給系統盤加密?

TAG:MicrosoftWindows | 加密 | 硬碟 |