就这个问题而言,BitLocker 指的是禁用写缓存的磁盘上的 BitLocker-to-go 版本。
NTFS 支持元数据日志记录,虽然它不是完全安全的,但确实可以缓解某些类型的潜在文件系统错误。
假设 NTFS 卷受 BitLocker 保护,这会降低容错能力吗?如果在写入受 BitLocker 保护的 NTFS 卷时发生电源故障,那么与未加密的 NTFS 卷相比,数据是否更容易损坏?
尝试一个例子
(如果没有意义请跳过这一部分,我目前想不出更简洁的解释。)
这完全是假设,涉及不同的加密系统(不是 BitLocker),但展示了加密可能存在的故障点,以及为什么说“BitLocker 对 NTFS 不可见”是无关紧要的。然而,我的问题并不局限于这个例子。
为了简单起见,假设基本设备块大小为 8 字节:
| ABCDEFGH |
第一个块的第三个字节被改变,并且整个块被重写:
| ABzDEFGH |
^
假设在写入第三个字节后写入失败,那么就没问题,因为接下来的字节都没有改变。
但是,假设该块已加密:
| GTWNSDKQ |
第三个字节再次改变,但加密密码导致整个块的其余部分也发生变化:
| GTx8q1uz |
^^^^^^
如果写入失败,我们将会得到如下结果:
| GTx8SDKQ |
^^**** - Not all bytes were updated, entire block is now corrupted
希望这个例子足够简单易懂。显然,NTFS 分配单元大小远大于 8 个字节,但它演示了一个假设问题。
重申问题
BitLocker 在多大程度上(如果有的话)会受到上述情况或其他情况的影响;任何会引入新的故障点的东西?如果在写入受 BitLocker 保护的 NTFS 卷时发生电源故障,那么与未加密的 NTFS 卷相比,数据是否更容易损坏?
答案1
不是。NTFS 是 Bitlocker 上的一层。从 NTFS 的角度来看,Bitlocker 只是原始磁盘,它将字节交给它,而“磁盘”只是存储它们。Bitlocker 加密/扰乱字节这一事实与 NTFS 无关。
如果加密被破坏(例如,由于硬件故障/在处理 NTFS 提供给 Bitlocker 的数据时太阳风暴翻转了一些位),那么这就相当于磁盘本身有缺陷。
更新:从“理论上”来说,这种可能性可能更高(但我希望亲自看看这个理论的分析和数字),因为加密增加了复杂性,而复杂性总是会增加出错的几率。容量更大的新磁盘也可能会增加出错的几率,因为更多的数据被更紧密地打包在一起。或者磁盘有 1 个盘片而不是 3 个盘片。或者磁盘有更高的缓存,可以将数据保存更长时间,而不是将其写入盘片正确的 现在. 在实践中,我不认为全盘加密出现问题的可能性会明显增加。