1

Я хочу знать процесс расшифровки при загрузке зашифрованного тома с помощью BitLocker.

Поскольку MS говорит, что шифрует весь диск независимо от того, установлена ли том ОС или нет, это означает, что файловая система будет зашифрована.

Я нашел несколько документов об EFS, которые расшифровывают каждый файл перед загрузкой. Однако я не смог найти, как это работает, когда загрузочный том ОС зашифрован с помощью BitLocker.

Это все, что я делаю до сих пор.

Во всяком случае, я хочу знать, как это работает.

|источник

2 ответа2

1

При использовании Bitlocker для полного шифрования диска требуется раздел "Зарезервировано системой" , отдельный от вашего зашифрованного раздела загрузки / ОС.

Этот системный раздел не зашифрован (и не может быть зашифрован), поскольку содержит загрузочные файлы и файлы запуска Bitlocker, используемые во время загрузки для разблокировки Bitlocker, поэтому ОС может быть загружена с зашифрованного диска.

Из MS ' Обзор шифрования диска BitLocker:

Жесткий диск должен быть разделен как минимум двумя дисками:

  • Диск операционной системы (или загрузочный диск) содержит операционную систему и файлы поддержки; он должен быть отформатирован в файловой системе NTFS.

  • Системный диск содержит файлы, необходимые для загрузки Windows после того, как BIOS подготовит системное оборудование. BitLocker не включен на этом диске. Для работы BitLocker системный диск не должен быть зашифрован, должен отличаться от диска операционной системы и должен быть отформатирован в файловой системе NTFS.

|источник
0

Несмотря на то, что пост старый, но:

Bitlocker дешифрует данные, когда секторы или кластеры считываются с диска, и шифрует их по мере их записи. Он шифрует всю файловую систему.

Шифрование свободного места - это опция при первом шифровании диска, поэтому даже данные удаленных файлов становятся зашифрованными.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .