1

У меня есть SSD с защитой от Bitlocker, который я сейчас использую в качестве резервного диска. Я не хочу разблокировать его каждый раз, когда загружаю его, поэтому я решил просто удалить пароль, но оставить диск зашифрованным, чтобы я мог быстро «повторно активировать» шифрование, если мне это нужно.

С тех пор я обнаружил, что удаление пароля похоже на дешифрование диска. Поэтому я сомневаюсь, потому что волнуюсь, что повторное шифрование и повторное шифрование диска будет как-то вредно для оборудования. Но это за пределами моего понимания шифрования *, поэтому вопрос.

Существует ли риск дешифрования и повторного шифрования данных / разделов / дисков?

* Интуитивно, я даже не думал, что определение шифрования должно включать пароль. Я имею в виду, что без пароля данные будут доступны, но не зашифрованы ли они?

1 ответ1

2

Влияет ли шифрование и дешифрование диска на долговечность HDD/SSD?

Да, но только так же, как обычное чтение / запись. Процесс шифрования (или дешифрования) должен прочитать каждый сектор на диске, а затем записать его обратно - это добавит к регулярному счетчику записи SSD. Процесс не включает никаких специальных операций, кроме этого.

(Я не знаю, покрывает ли BitLocker свободное пространство, или он только шифрует области «в использовании». Первый более безопасен; последний более SSD-дружественный.)

С тех пор я обнаружил, что удаление пароля похоже на дешифрование диска

Интуитивно я даже не думал, что определение шифрования должно включать пароль. Я имею в виду, что без пароля данные будут доступны, но не зашифрованы ли они?

Ну, вы правы, что для шифрования не требуется "пароль"; но ему все равно нужен ключ, который нужно как-то предоставить. Этот ключ может быть получен из пароля, который вы вводите для разблокировки; это могло быть сохранено в чипе TPM или токене USB; и да, BitLocker действительно имеет команду "приостановить", когда диск зашифрован, а его ключ дешифрования хранится на самом диске.

Так что, если вы хотите временно деактивировать BitLocker, вы можете это сделать - но не через графический интерфейс; это скрыто за инструментом командной строки. (Функция "приостановки" существует в основном для целей Windows Update и TPM. Должно быть очевидно, что она полностью удаляет безопасность, пока она приостановлена, но, возможно, дизайнеры пользовательского интерфейса хотели избежать этого риска.)

Я решил просто удалить пароль, но оставить диск зашифрованным, чтобы я мог быстро «повторно активировать» шифрование, если мне нужно.

Основная проблема в том, что когда вам нужно быстро активировать шифрование, обычно уже слишком поздно. Вы не можете предсказать, что диск будет украден завтра.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .