我想使用bitLocker加密我的C驱动器,这是我的windows 10计算机上唯一的分区。更好的做法是将磁盘分割成分区,例如:操作系统的分区和数据的分区,然后分别加密它们吗?还是一次加密整个磁盘?
我在某个地方读到过,将您的数据与操作系统分离是很好的。这样做更安全吗?加密会更容易吗?还是会使事情复杂化?
发布于 2018-08-24 20:13:59
如果你的操作系统被恶意软件破坏了,但是你的数据仍然被“锁定”和加密,那么我所能想到的将你的操作系统和加密数据分开的好处就是。这绝对是一种好处,但它可能会让人头疼,而不是值得的。如果您希望在设备实际丢失/被盗时阻止数据访问,那么它将不会有太大的帮助(如果有的话)。
Bitlocker的工作原理非常简单,如果您的PC有一个内置的TPM密钥,那么它可以作为一个完整的磁盘加密解决方案。它甚至允许您备份您的加密恢复密钥到您的微软帐户(希望用两个因素适当的安全),如果你想,所以你不能失去它。本指南作为一个概述很好地工作,如果您有任何关于安装的问题,也可以帮助您。
发布于 2018-08-24 21:27:23
对于这些情况中的任何一种,分区实际上都不是最优的。如果将数据存储在备份驱动器中,则将数据与操作系统分离并加密数据卷将是完美的。如果是本机驱动器或分区,windows将在登录后将密钥加载到内存中,因此它们几乎是公开的。这也意味着,即使pc处于休眠状态,数据也容易受到不同类型的攻击。
总结起来,这取决于你的事业。如果您关心加密驱动器,以防您的笔记本被盗,丢失等,立即加密整个驱动器。只要笔记本电脑被关闭,它就更容易和非常有效。但是如果你关心你敏感数据的安全性,我建议你使用外部加密驱动器。
https://security.stackexchange.com/questions/192232
复制相似问题