[問題] 關於硬碟Bit Locker相關問題

fx600 發表於 2024/5/22 上午9:57:02

看板Storage_Zone標題[問題] 關於硬碟Bit Locker相關問題作者

fx600

(GO)時間May 22 09:57:02 2024推噓 1 推:2 噓:1 →:21

PTT評價

請問關於硬碟加密Bit Locker相關問題

一般設定密碼，加密硬碟後，會生成出一個txt金鑰文件

識別字：5595E639-7BE5-4257........等
修復金鑰：210166-241901-28289......等

我的認知這個金鑰意義是：

a.
如果某天我忘記了自己設定的密碼(假設是12345678)
那可以將硬碟安裝在最初加密的電腦(要符合識別字串)
於解鎖密碼輸入那串"修復金鑰"，即可解鎖(等同輸入12345678)

或

b.
可能因為某些原因或意外，導致即使我密碼輸入正確，也無法解鎖
這時可以改成輸入修復金鑰，就可以解鎖?類似備份鑰匙的意義

疑惑：

1. 假如認知a正確
不懂為何系統不乾脆備份我的原始密碼就好了?還要另外創一個亂碼?

2. 假如b才是正確的，不明錯誤導致無法解鎖的機率高嗎?(密碼輸入正確)
擔心資安雖然保護了，但會不會某天莫名無法解鎖更慘..

3. 爬文看到WIN11會預設啟用BitLocker導致SSD效能暴跌
那如果是WIN10一樣有這種問題嗎?只會發生在SSD?硬碟不會?
不知SSD這樣天天解鎖/上鎖，會不會對SSD壽命有明顯不良影響?

以上謝謝專家解惑

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.228.223.227 (臺灣)

※ PTT 網址

推

smallreader 05/22 10:07簡單說就是不要用，BitLocker不是為人性(健忘)設計

→

smallreader 05/22 10:15除非是希望一走了之，不然多數結局都是殘忍無情的

之前研究半天，目前WIN10似乎還是只有這個能用，也最簡單好用發文目的單純想了解工作邏輯因為不懂為何有兩種密碼(一個自己定義，一個是自動生成)

→

Chikei 05/22 12:02都錯，密碼是用來存取金鑰，金鑰才是加解密資料用

→

Chikei 05/22 12:03不管任何情境只要拿不到金鑰就沒辦法解密，所以復原

→

Chikei 05/22 12:03要用金鑰，密碼不重要

→

Chikei 05/22 12:05效能是因為軟體加解密速度跟不上SSD存取速度，跟壽

→

Chikei 05/22 12:05命無關

→

Chikei 05/22 12:16你大概會問這樣軟解會不會吃CPU，現代CPU有專用指令

→

Chikei 05/22 12:16做AES加解密，影響很小

感謝各位解惑，清楚許多了

→

smallreader 05/22 12:45推解說...只要丟失金鑰你就無法解密所以說很反人類

→

smallreader 05/22 12:48不是寬恕的設計 ex.網站會員忘記密碼讓你重設

→

Chikei 05/22 15:46有連結微軟帳號就有備份，印出來/製作USB都是方案。

→

Chikei 05/22 15:47綁在儲存裝置上的復原方案就是笑話

→

tomsawyer 05/22 15:48這兩個東西應該是不同的密碼歸密碼金鑰歸金鑰金

→

tomsawyer 05/22 15:48鑰是要在tpm失效的情況使用的密碼是你平常啟動時

→

tomsawyer 05/22 15:48要輸入的

噓

B0988698088 05/22 18:28標準的台男小劇場一堆然後自己在那邊鳥毛一堆嫌不

→

B0988698088 05/22 18:28好用 ==那你就都別用

標準鍵盤俠整天躲在網路到處噓，到處被桶這麼處處看不爽那你就別上網啊= =

※ 編輯: fx600 (61.228.223.227 臺灣), 05/23/2024 11:59:51

→

Dcpp2015 05/23 21:14這東西很麻煩，系統還原過它就變一組金鑰了，弄這

→

Dcpp2015 05/23 21:14個東西就資料需要保密，可以拿不出來不能流失。

→

Dcpp2015 05/23 21:16雖然密碼不變，但是就祈禱板子別壞，壞了就跟你的

→

Dcpp2015 05/23 21:16資料說再見，因為要弄出來很麻煩。

推

filiaslayers05/24 11:39如果你用微軟帳號，用過的bitlock金鑰會自動存在雲

→

filiaslayers05/24 11:39端上，是也沒什麼麻煩

其他人也閱讀了

PTT 熱門相關