全盘加密配置

好主意 - 如果您的移动设备上有任何敏感数据，使用 FDE 是明智之举。除非您有非常具体的要求，否则我认为最简单的方法就是使用操作系统自带的 FDE，对于 Windows 来说，这意味着 Bitlocker。

依次回答你的问题：

我的 SSD 可以在另一台计算机上使用吗？

这取决于您使用的 FDE 方法。如果您使用 TPM，则不行。但是，大多数 FDE 系统（包括基于 TPM 的系统）都有某种方式来备份密钥，以便在紧急情况下使用。您可能无论如何都应该这样做。（当然，您必须小心保护备份。）

我应该使用 TPM 吗？

TPM 模块增加了另一个您必须信任的东西，这并不理想，但您已经信任笔记本电脑和操作系统制造商，所以这通常不是什么大问题。

从好的方面来说，TPM 意味着您不必记住另一个好的密码或 PIN 码。

可以暴力破解吗？

再次强调，这取决于您使用的 FDE 方法，但任何不是完全愚蠢的 FDE 供应商都会使用一种实际上无法暴力破解的算法。例如，Bitlocker 基于 AES，因此非常安全。

如果我的机器处于睡眠状态而不是关闭状态，这会对我有帮助吗？

不，但它不是这个意思。FDE 旨在防止所谓的离线攻击，即坏人将您的磁盘连接到另一台计算机（或从 USB 启动您的计算机，两者是一回事）。当计算机处于开启或睡眠状态时，操作系统的工作是保护您的数据 - 现代操作系统可以非常有效地做到这一点。

（在设备开启时从 RAM 中获取密钥在理论上是可能的，但在实践中非常困难。如果您担心攻击者拥有此类资源，那么您还有很多更紧迫的问题需要担心。）

如果我的电脑坏了，我的 SSD 是否可以在另一台电脑上使用？

是的。解密驱动器和启动操作系统所需的一切都包含在驱动器本身中。如果您更改底层硬件，Windows 可能无法正常工作，但就加密而言，这没有什么区别。

如果有人试图访问加密的 SSD，那么暴力破解它有多容易？

这取决于所使用的加密算法。AES 需要数万亿年才能破解，因为有太多可能的密钥组合。有很多资源可以证明这一点。如果你不想深入研究它的数学原理，那么一个务实的看法是甚至连 FBI 也无法破解 AES。

如果我的计算机在睡眠状态（未完全关闭电源）时被盗，加密将对我没有帮助，对吗？

您的驱动器要么已加密但不可用，要么已解密但可用。当您的计算机运行时，驱动器必须解密，因此处于易受攻击的位置。如果您让机器保持开机状态，那么有人可以从 RAM 中获取加密密钥，然后解密驱动器。

那么如果我大部分时间都将其置于睡眠模式，甚至只是锁定，我该怎么办？

这是安全性与可用性的问题。您需要自行决定数据的价值，以及在什么情况下最好关机而不是睡眠。

一个建议是使用开源加密工具。Bitlocker 是专有的，这意味着只有 Microsoft 才能访问源代码。如果他们故意植入后门或破坏加密实现，那么 Microsoft 以外的任何人都不会知道或能够修复它。

Truecrypt 等开源工具允许任何人下载和查看源代码。这意味着独立的第三方可以验证是否存在后门或严重错误。