標籤:

Windows 上的 BitLocker Drive Encryption 的使用體驗怎麼樣?

01-25

Wikipedia:BitLocker Drive Encryption (EN)

百度百科:bitlocker_百度百科 (CN)

備註:希望親自使用過的用戶回答此問題,謝謝。

先說一下我的情況:

兩台 PC (均有 TPM 模塊) BitLocker 全盤加密,一個 2T 的備份用移動硬碟 BitLocker 全盤加密。

使用 BitLocker 的時間已經超過兩年。

我對 BitLocker 的整體感受是:非常贊!

下面就詳細展開一下。

BitLocker 對磁碟讀寫速度的影響?

這是 Stackoverflow 網友的測試:

encryption - Developers: How does BitLocker affect performance?

雖然都不太嚴謹,但也能說明問題了:

啟用 BitLocker後, 讀取方面,對磁碟性能影響極小;寫入方面,寫入方式(序列,4k…)不同,影響不同,但不會影響日常工作。當然,這個速度跟計算機運算速度有關,越高端的計算機影響越小。

我的體驗是,完全感受不到速度的差距。

數據安全性怎麼樣?

數據的丟失或者損壞,有三個原因:硬體的,軟體的,人為的。

硬體方面的原因:

例如硬碟壞道之類的,這個跟加不加密無關,不談。

軟體方面的原因(這就是指 BitLocker 有 Bug):

1. BitLocker 是面向企業的功能,在出廠前就經過了嚴格的測試;

2. Windows 在企業市場佔有率極高,如果有問題,也早已被客戶發現,安全性當比佔有率不足兩位數的要好。

所以說,放心用吧,不信任 BitLocker,那真沒多少軟體可用了。

人為的原因:

最常見的是忘記密碼了吧。

1.在加密的時候,如果選擇密碼加密,BitLocker 會強制你備份一個恢復密鑰,只要有這個文件,就可以安全地取出數據。

2.密碼這麼重要的東西,我都會存在 KeePass 密碼管理程序裡面,並且雲盤備份,所以說,對我來說,不會存在密碼丟失的情況。

加密速度慢怎麼辦?

(注意,這裡指對一個沒有 BitLocker 的驅動器第一次加密時,需要的時間長。

對一個已經 BitLocker 了的驅動器進行讀寫,速度跟普通磁碟無異。)

這是為安全性不得不做的讓步。

不信你可以試試用 WinRAR 加密一個大文件,同樣需要很長時間。

何況 BitLocker 是對動輒以 T 計的驅動器進行加密。

其實是有辦法減少第一次加密所用的時間的:

BitLocker 默認進行全盤加密,是考慮到 沒有文件的磁碟區域,可能包含能被恢復的數據。

如果你要加密的硬碟是一塊全新硬碟,或者之前沒有存過敏感信息,那麼你就可以在加密時選擇「僅加密已用的磁碟空間」,這樣就會極大地減少第一次加密所需的時間。

XP 無原生支持怎麼辦?

這種說法毫無意義。

首先,XP佔有率已經非常低了,相信想使用 Bitlocker 功能的人不會在使用 XP。

其次,誰會把自己的加密文件放到別人的電腦上呢? 若想兩台機器對拷文件,多一道加密解密的工序真沒必要。

BitLocker 的使用方不方便?

當然方便了!

只需要輸入密碼,或者插入智能卡。

而且在使用加密的 U 盤時, 還可以勾選「在此電腦上自動解鎖」。

並且,這些都是系統原生支持的,不需要安裝額外的軟體!

用自己的U盤做了個實驗。

註:這個U盤是USB3.0的,讀取速度能有90M+,但是自己的筆記本只有2.0的USB介面,所以遠沒有完全發揮出U盤讀寫性能。由此我猜測 使用BITlocker功能之後,帶來的讀寫速度的變化應該完全由電腦性能(CPU)決定,手頭暫時沒有比我筆記本性能強大很多或者是弱很多的電腦做對比測試。過段時間到同事的電腦上測試後再補充答案。

先說說缺點:

  1. 確實影響讀寫性能。讀取影響不大,但是寫入影響比較大。下面有用軟體測試的結果截圖。實際使用,寫入大文件時,加密和不加密的速度差異也不是很大,但是小文件影響還是蠻明顯的。附圖有個比較奇怪的現象,4K隨機並發隊列測試 加密後比加密前還快。。。。。
  2. 不能方便的加密某個文件夾,只能加密分區/驅動器。【曲線救國的辦法:設置虛擬硬碟VHD到所需路徑→加密。這個虛擬硬碟完全可以當文件夾用。不過麻煩些,用的時候需要手動掛載VHD。而且損失微量存儲空間】

  3. 初次加密或者是解除 加密分區/驅動器的時候這的是非常非常的慢。我32G的U盤加密了一個多小時吧。

  4. 應該不算缺點了,XP老古董早該消失了。 XP必須用FAT32格式,上面也都提到了。

優點:

安全。 從霸氣的名字上就看出來了,bitlocker——每一個位元組都加密

放圖:

加密前的性能

加密後的性能(同一台機子)

我分了兩個區,一個BL加密,另外一個繼續NTFS算了,原因2個,mac不支持BL,盒子不支持BL。

速度較慢,對XP只支持FAT32格式。

Windows 7(win7) 如何使用BitLocker驅動器加密功能加密U盤

推薦閱讀:

為什麼Windows下,通過Hyper V安裝虛擬的其它Windows會這麼快?
如何向不了解微軟的人說明"微軟大法好"?
Windows 上有哪些輕量級的電腦衛士類軟體?
將 Windows Server 作為個人 PC 操作系統來用是怎樣的體驗?

TAG:MicrosoftWindows | 信息安全 | 加密 | 使用體驗 |