作者 fx600 (GO)標題 [問題] 關於Bit Locker相關問題時間 Wed May 22 09:57:02 2024
請問關於硬碟加密Bit Locker相關問題
一般設定密碼,加密硬碟後,會生成出一個txt金鑰文件
識別字:5595E639-7BE5-4257........等
修復金鑰:210166-241901-28289......等
我的認知這個金鑰意義是:
a.
如果某天我忘記了自己設定的密碼(假設是12345678)
那可以將硬碟安裝在最初加密的電腦(要符合識別字串)
於解鎖密碼輸入那串"修復金鑰",即可解鎖(等同輸入12345678)
或
b.
可能因為某些原因或意外,導致即使我密碼輸入正確,也無法解鎖
這時可以改成輸入修復金鑰,就可以解鎖?類似備份鑰匙的意義
疑惑:
1. 假如認知a正確
不懂為何系統不乾脆備份我的原始密碼就好了?還要另外創一個亂碼?
2. 假如b才是正確的,不明錯誤導致無法解鎖的機率高嗎?(密碼輸入正確)
擔心資安雖然保護了,但會不會某天莫名無法解鎖更慘..
3. 爬文看到WIN11會預設啟用BitLocker導致SSD效能暴跌
那如果是WIN10一樣有這種問題嗎?只會發生在SSD?硬碟不會?
不知SSD這樣天天解鎖/上鎖,會不會對SSD壽命有明顯不良影響?
以上謝謝專家解惑
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.228.223.227 (臺灣)
※ 作者: fx600 2024-05-22 09:57:02
※ 文章代碼(AID): #1cJL3m6D (Storage_Zone)
※ 文章網址: https://www.ptt.cc/bbs/Storage_Zone/M.1716343024.A.18D.html
推 smallreader: 簡單說就是不要用,BitLocker不是為人性(健忘)設計除非是希望一走了之,不然多數結局都是殘忍無情的1F 05/22 10:07
之前研究半天,目前WIN10似乎還是只有這個能用,也最簡單好用
發文目的單純想了解工作邏輯
因為不懂為何有兩種密碼(一個自己定義,一個是自動生成)
→ Chikei: 都錯,密碼是用來存取金鑰,金鑰才是加解密資料用不管任何情境只要拿不到金鑰就沒辦法解密,所以復原要用金鑰,密碼不重要
效能是因為軟體加解密速度跟不上SSD存取速度,跟壽命無關
你大概會問這樣軟解會不會吃CPU,現代CPU有專用指令做AES加解密,影響很小3F 05/22 12:02
感謝各位解惑,清楚許多了
→ smallreader: 推解說...只要丟失金鑰你就無法解密 所以說很反人類不是寬恕的設計 ex.網站會員忘記密碼讓你重設10F 05/22 12:45
→ Chikei: 有連結微軟帳號就有備份,印出來/製作USB都是方案。綁在儲存裝置上的復原方案就是笑話12F 05/22 15:46
→ tomsawyer: 這兩個東西應該是不同的 密碼歸密碼 金鑰歸金鑰 金鑰是要在tpm失效的情況使用的 密碼是你平常啟動時要輸入的14F 05/22 15:48
噓 B0988698088: 標準的台男小劇場一堆然後自己在那邊鳥毛一堆嫌不好用 ==那你就都別用17F 05/22 18:28
標準鍵盤俠整天躲在網路到處噓,到處被桶
這麼處處看不爽那你就別上網啊= =
※ 編輯: fx600 (61.228.223.227 臺灣), 05/23/2024 11:59:51
→ Dcpp2015: 這東西很麻煩,系統還原過它就變一組金鑰了,弄這個東西就資料需要保密,可以拿不出來不能流失。
雖然密碼不變,但是就祈禱板子別壞,壞了就跟你的資料說再見,因為要弄出來很麻煩。19F 05/23 21:14
--