收藏本站
登录 立即注册 开启辅助访问 切换到窄版

萝卜头IT论坛

搜索
萝卜头IT论坛»论坛 萝卜头IT技术 Windows To Go优盘系统 已存在的WTG系统设置Bitlocker加密的问题
返回列表 发新帖
查看: 4124|回复: 2
收起左侧

[已解决] 已存在的WTG系统设置Bitlocker加密的问题

[复制链接]
wanxin198876
发表于 2020-3-30 15:15:47 | 显示全部楼层 |阅读模式
WTG求助
优盘型号: Chipfancer 1T
优盘系统版本: Win10 专业版
电脑型号: 小米笔记本Pro 15.6
模式: 传统 GPT+UEFI 
错误代码: 我懒得写了
错误截图: -
觉得WTG优盘“裸奔”还是不安全,插公司电脑上,别人随便扯下来可以对里边的文件进行操作了。准备添加Bitlocker加个锁,但是有一些疑问,请教下。
1、优盘已经装好系统了,也不准备重装WTG,这个时候添加Bitlocker可以直接用Windows内置的BitLocker工具加密就可以了么?
2、可以在WTG系统中操作加密?还是要切换回本地硬盘中的Windows系统下才做加密?
3、一般只加密系统分区还是数据分区也一起加密了?
4、加密选项中选择加密已使用磁盘空间还是加密整个驱动器怎么选择?(记得曾经听说某人选择整个驱动器加密,系统提示完成时间一年,而却无法终止,,,这种惨案让人心疼。。。)
5、加密之后系统备份受影响么?(我之前一直定期用DiskGenius进行按分区备份的)

感谢各位大大赐教!
回复

使用道具 举报

Hashimoto
发表于 2020-3-31 00:33:42 | 显示全部楼层
1、2.直接在WTG里的此电脑里面,右键就可以启用Bitlocker,一般仅加密系统分区即可,你要分很多个区的话,那就看你自己想加密哪个或哪几个分区咯。

3.至于你说的加密系统分区和数据分区的问题,因为我个人长期使用Mac(Mac一般只有一个分区,现在是以卷宗的形式把系统数据和用户数据隔离开了,再朝着iOS的安全方向发展),所以我的习惯是系统和软件共存亡,你把软件数据文件放D盘,那你系统坏了打不开了,D盘文件单独到另一台电脑也会因为缺少注册表而打不开啊?所以如果系统挂了,那数据文件也就没有意义了。如果是可以单独打开的文件,比如我单独保存的工程文件,我一般也会放C盘,如果是资料存档会放D盘,因为资料都是可以脱离系统运行的。(举个例子:你在A电脑存了一个Word文档到B电脑也能打开对吧?你在A电脑装个软件,只把程序目录拷贝到B电脑肯定是打不开啊,缺少注册表等关键系统文件)。

基于上面的原因,我会把程序数据和系统装在一个盘,让他们共存亡,反正磁盘也不会彻底挂掉到文件全无的情况,如果系统坏了,你还是要单独从C盘和D盘拷文件出来,那不如都放一起,到时候只从一个盘拷文件。所以,也就不存在你说的加密哪个分区的问题。

4.加密的时候选仅加密已用磁盘空间,反正选快的那个就对了。(你分区里已经有大量文件里,当然选仅加密已用磁盘空间,如果是新的空分区,那可以选加密整个驱动器)

5.备份不受影响吧,你解锁开就跟普通分区没区别了,有影响的话就是你必须要到一个能解锁你这个Bitlocker的系统去备份,Bitlocker貌似是分版本的,不同版本系统可能会因为加密方法不同而造成无法正常解锁的情况。

最后,建议你除非是从事保密工作或者某些敏感行业,否则强烈不建议使用Bitlocker。你在这样一个国家对吧,你还要什么人权?要什么隐私?你的隐私早就沦为别人的赚钱工具了。

已知Bitlocker加密会存在的几个问题:
1.会有30%的性能损失:https://www.office26.com/computer/computer_4637.html
具体是多少跟你的软硬件都息息相关,反正多多少少会影响性能。

2.启动WTG的时候会需要你输入密码,很多机器BIOS自检的时候键盘无法使用,所以你无法输密码也就没办法进系统了。

3.可能会因系统版本不同而无法正常解锁分区,Bitlocker貌似是分版本的,不同版本系统可能会因为加密方法不同而造成无法正常解锁的情况。

4.就算你知道正确密码也可能无法解锁,我遇到过好几起这样的惨案了,前两天还有一个人找我远程帮他看看能不能解锁,实在是无能为力啊,他一口咬定密码肯定是这个,但是换了各种版本就是无法解锁,WTG无法引导。启用Bitlocker的时候会给你一个恢复密钥,一定要好好的保存下来,绝大多数人(包括我之前也是)在创建的时候就直接删掉了,然后,然后数据就没了呗。

5.众所周知现在的机械硬盘和固态硬盘的寿命虽然很长,但不是无穷,如果有一天盘挂了真的需要恢复数据,Bitlocker可能会成为影响你恢复数据的致命问题。

基于以上问题,我目前采用物理加密方式。也许是我个人对这些数码产品比较热爱,如果有陌生人去触碰我的这些东西就跟去触碰我的身体一样让我感到不舒服。我觉得U盘跟手机一样,是很私人的物品吧,就好像我不会随便让别人去触碰我的身体一样,我也不会随意让别人碰我的U盘和手机,碰一下都不行,就更别说插电脑上去读取里面的数据。

不过,你以为Bitlocker就真的没办法破解了吗?如果你惊动了FBI或者中国国安那种级别的人物,他们自然会有方法解锁你的设备,获取你的数据。如果你是从事保密行业或者某些敏感行业,那还是有必要加密的。如果跟我一样只是个平常老百姓,我真建议不要加密,一切还是防君子不防小人,为了那几个小人损失性能还要给自己添麻烦,真的不值当,具体要不要加密看你自己了。

回复

使用道具 举报

wanxin198876
 楼主| 发表于 2020-3-31 09:19:38 | 显示全部楼层
Hashimoto 发表于 2020-3-31 00:33
1、2.直接在WTG里的此电脑里面,右键就可以启用Bitlocker,一般仅加密系统分区即可,你要分很多个区的话, ...

感谢这么长篇的认真回复。。
确实在理,很多观点都非常认同。
特别是加密隐私的问题,30%的性能损失也确实不是一个能忽略的点,所以还是考虑暂时不加Bitlocker了。
感觉得不偿失。
回复

使用道具 举报

返回列表 发新帖

联系我们(Contact)|手机版|萝卜头IT论坛 ( 苏ICP备15050961号-1 )

GMT+8, 2024-4-20 22:54 , Processed in 0.095515 second(s), 20 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表