作者fx600 (GO)
看板Storage_Zone
標題[問題] 關於Bit Locker相關問題
時間Wed May 22 09:57:02 2024
請問關於硬碟加密Bit Locker相關問題
一般設定密碼,加密硬碟後,會生成出一個txt金鑰文件
識別字:5595E639-7BE5-4257........等
修復金鑰:210166-241901-28289......等
我的認知這個金鑰意義是:
a.
如果某天我忘記了自己設定的密碼(假設是12345678)
那可以將硬碟安裝在最初加密的電腦(要符合識別字串)
於解鎖密碼輸入那串"修復金鑰",即可解鎖(等同輸入12345678)
或
b.
可能因為某些原因或意外,導致即使我密碼輸入正確,也無法解鎖
這時可以改成輸入修復金鑰,就可以解鎖?類似備份鑰匙的意義
疑惑:
1. 假如認知a正確
不懂為何系統不乾脆備份我的原始密碼就好了?還要另外創一個亂碼?
2. 假如b才是正確的,不明錯誤導致無法解鎖的機率高嗎?(密碼輸入正確)
擔心資安雖然保護了,但會不會某天莫名無法解鎖更慘..
3. 爬文看到WIN11會預設啟用BitLocker導致SSD效能暴跌
那如果是WIN10一樣有這種問題嗎?只會發生在SSD?硬碟不會?
不知SSD這樣天天解鎖/上鎖,會不會對SSD壽命有明顯不良影響?
以上謝謝專家解惑
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.228.223.227 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Storage_Zone/M.1716343024.A.18D.html
1F:推 smallreader : 簡單說就是不要用,BitLocker不是為人性(健忘)設計 05/22 10:07
2F:→ smallreader : 除非是希望一走了之,不然多數結局都是殘忍無情的 05/22 10:15
之前研究半天,目前WIN10似乎還是只有這個能用,也最簡單好用
發文目的單純想了解工作邏輯
因為不懂為何有兩種密碼(一個自己定義,一個是自動生成)
3F:→ Chikei : 都錯,密碼是用來存取金鑰,金鑰才是加解密資料用 05/22 12:02
4F:→ Chikei : 不管任何情境只要拿不到金鑰就沒辦法解密,所以復原 05/22 12:03
5F:→ Chikei : 要用金鑰,密碼不重要 05/22 12:03
6F:→ Chikei : 效能是因為軟體加解密速度跟不上SSD存取速度,跟壽 05/22 12:05
7F:→ Chikei : 命無關 05/22 12:05
8F:→ Chikei : 你大概會問這樣軟解會不會吃CPU,現代CPU有專用指令 05/22 12:16
9F:→ Chikei : 做AES加解密,影響很小 05/22 12:16
感謝各位解惑,清楚許多了
10F:→ smallreader : 推解說...只要丟失金鑰你就無法解密 所以說很反人類 05/22 12:45
11F:→ smallreader : 不是寬恕的設計 ex.網站會員忘記密碼讓你重設 05/22 12:48
12F:→ Chikei : 有連結微軟帳號就有備份,印出來/製作USB都是方案。 05/22 15:46
13F:→ Chikei : 綁在儲存裝置上的復原方案就是笑話 05/22 15:47
14F:→ tomsawyer : 這兩個東西應該是不同的 密碼歸密碼 金鑰歸金鑰 金 05/22 15:48
15F:→ tomsawyer : 鑰是要在tpm失效的情況使用的 密碼是你平常啟動時 05/22 15:48
16F:→ tomsawyer : 要輸入的 05/22 15:48
17F:噓 B0988698088 : 標準的台男小劇場一堆然後自己在那邊鳥毛一堆嫌不 05/22 18:28
18F:→ B0988698088 : 好用 ==那你就都別用 05/22 18:28
標準鍵盤俠整天躲在網路到處噓,到處被桶
這麼處處看不爽那你就別上網啊= =
※ 編輯: fx600 (61.228.223.227 臺灣), 05/23/2024 11:59:51
19F:→ Dcpp2015 : 這東西很麻煩,系統還原過它就變一組金鑰了,弄這 05/23 21:14
20F:→ Dcpp2015 : 個東西就資料需要保密,可以拿不出來不能流失。 05/23 21:14
21F:→ Dcpp2015 : 雖然密碼不變,但是就祈禱板子別壞,壞了就跟你的 05/23 21:16
22F:→ Dcpp2015 : 資料說再見,因為要弄出來很麻煩。 05/23 21:16
23F:推 filiaslayers: 如果你用微軟帳號,用過的bitlock金鑰會自動存在雲 05/24 11:39
24F:→ filiaslayers: 端上,是也沒什麼麻煩 05/24 11:39
25F:推 pkd20 : bitlocker在某些情境下不錯,送修硬碟或SSD,不用擔 05/25 16:44
26F:→ pkd20 : 心裡面的東西外洩 05/25 16:44
27F:→ fx600 : 感謝以上版友,清楚多了 05/26 08:54