請問關於硬碟加密Bit Locker相關問題
一般設定密碼,加密硬碟後,會生成出一個txt金鑰文件
識別字:5595E639-7BE5-4257........等
修復金鑰:210166-241901-28289......等
我的認知這個金鑰意義是:
a.
如果某天我忘記了自己設定的密碼(假設是12345678)
那可以將硬碟安裝在最初加密的電腦(要符合識別字串)
於解鎖密碼輸入那串"修復金鑰",即可解鎖(等同輸入12345678)
或
b.
可能因為某些原因或意外,導致即使我密碼輸入正確,也無法解鎖
這時可以改成輸入修復金鑰,就可以解鎖?類似備份鑰匙的意義
疑惑:
1. 假如認知a正確
不懂為何系統不乾脆備份我的原始密碼就好了?還要另外創一個亂碼?
2. 假如b才是正確的,不明錯誤導致無法解鎖的機率高嗎?(密碼輸入正確)
擔心資安雖然保護了,但會不會某天莫名無法解鎖更慘..
3. 爬文看到WIN11會預設啟用BitLocker導致SSD效能暴跌
那如果是WIN10一樣有這種問題嗎?只會發生在SSD?硬碟不會?
不知SSD這樣天天解鎖/上鎖,會不會對SSD壽命有明顯不良影響?
以上謝謝專家解惑
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.228.223.227 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Storage_Zone/M.1716343024.A.18D.htmlsmallreader1樓簡單說就是不要用,BitLocker不是為人性(健忘)設計 05/22 10:07
→ smallreader2樓除非是希望一走了之,不然多數結局都是殘忍無情的 05/22 10:15
之前研究半天,目前WIN10似乎還是只有這個能用,也最簡單好用
發文目的單純想了解工作邏輯
因為不懂為何有兩種密碼(一個自己定義,一個是自動生成)
→ Chikei3樓都錯,密碼是用來存取金鑰,金鑰才是加解密資料用 05/22 12:02
→ Chikei4樓不管任何情境只要拿不到金鑰就沒辦法解密,所以復原 05/22 12:03
→ Chikei5樓要用金鑰,密碼不重要 05/22 12:03
→ Chikei6樓效能是因為軟體加解密速度跟不上SSD存取速度,跟壽 05/22 12:05
→ Chikei7樓命無關 05/22 12:05
→ Chikei8樓你大概會問這樣軟解會不會吃CPU,現代CPU有專用指令 05/22 12:16
→ Chikei9樓做AES加解密,影響很小 05/22 12:16
→ smallreader10樓推解說...只要丟失金鑰你就無法解密 所以說很反人類 05/22 12:45
→ smallreader11樓不是寬恕的設計 ex.網站會員忘記密碼讓你重設 05/22 12:48
→ Chikei12樓有連結微軟帳號就有備份,印出來/製作USB都是方案。 05/22 15:46
→ Chikei13樓綁在儲存裝置上的復原方案就是笑話 05/22 15:47
→ tomsawyer14樓這兩個東西應該是不同的 密碼歸密碼 金鑰歸金鑰 金 05/22 15:48
→ tomsawyer15樓鑰是要在tpm失效的情況使用的 密碼是你平常啟動時 05/22 15:48
→ tomsawyer16樓要輸入的 05/22 15:48
B098869808817樓標準的台男小劇場一堆然後自己在那邊鳥毛一堆嫌不 05/22 18:28
→ B098869808818樓好用 ==那你就都別用 05/22 18:28
標準鍵盤俠整天躲在網路到處噓,到處被桶
這麼處處看不爽那你就別上網啊= =
→ Dcpp201519樓這東西很麻煩,系統還原過它就變一組金鑰了,弄這 05/23 21:14
→ Dcpp201520樓個東西就資料需要保密,可以拿不出來不能流失。 05/23 21:14
→ Dcpp201521樓雖然密碼不變,但是就祈禱板子別壞,壞了就跟你的 05/23 21:16
→ Dcpp201522樓資料說再見,因為要弄出來很麻煩。 05/23 21:16
filiaslayers23樓如果你用微軟帳號,用過的bitlock金鑰會自動存在雲 05/24 11:39
→ filiaslayers24樓端上,是也沒什麼麻煩 05/24 11:39
pkd2025樓bitlocker在某些情境下不錯,送修硬碟或SSD,不用擔 05/25 16:44
→ pkd2026樓心裡面的東西外洩 05/25 16:44
→ 本人27樓感謝以上版友,清楚多了 05/26 08:54