首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >问答首页 >用位锁加密我的硬盘

用位锁加密我的硬盘
EN

Security用户
提问于 2018-08-24 12:35:24
回答 2查看 195关注 0票数 0

我想使用bitLocker加密我的C驱动器,这是我的windows 10计算机上唯一的分区。更好的做法是将磁盘分割成分区,例如:操作系统的分区和数据的分区,然后分别加密它们吗?还是一次加密整个磁盘?

我在某个地方读到过,将您的数据与操作系统分离是很好的。这样做更安全吗?加密会更容易吗?还是会使事情复杂化?

EN

回答 2

Security用户

回答已采纳

发布于 2018-08-24 20:13:59

如果你的操作系统被恶意软件破坏了,但是你的数据仍然被“锁定”和加密,那么我所能想到的将你的操作系统和加密数据分开的好处就是。这绝对是一种好处,但它可能会让人头疼,而不是值得的。如果您希望在设备实际丢失/被盗时阻止数据访问,那么它将不会有太大的帮助(如果有的话)。

Bitlocker的工作原理非常简单,如果您的PC有一个内置的TPM密钥,那么它可以作为一个完整的磁盘加密解决方案。它甚至允许您备份您的加密恢复密钥到您的微软帐户(希望用两个因素适当的安全),如果你想,所以你不能失去它。本指南作为一个概述很好地工作,如果您有任何关于安装的问题,也可以帮助您。

票数 1
EN

Security用户

发布于 2018-08-24 21:27:23

对于这些情况中的任何一种,分区实际上都不是最优的。如果将数据存储在备份驱动器中,则将数据与操作系统分离并加密数据卷将是完美的。如果是本机驱动器或分区,windows将在登录后将密钥加载到内存中,因此它们几乎是公开的。这也意味着,即使pc处于休眠状态,数据也容易受到不同类型的攻击。

总结起来,这取决于你的事业。如果您关心加密驱动器,以防您的笔记本被盗,丢失等,立即加密整个驱动器。只要笔记本电脑被关闭,它就更容易和非常有效。但是如果你关心你敏感数据的安全性,我建议你使用外部加密驱动器。

票数 0
EN
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://security.stackexchange.com/questions/192232

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档