由于 TrueCrypt 的未来似乎仍不明朗,我想我会尝试将我的东西迁移到 BitLocker,至少暂时如此。我几乎从来不需要从不支持 BitLocker 的任何东西访问我的加密数据,所以跨平台兼容性目前对我来说不是什么大问题。
但是,我对 64 MB 卷的最低要求有点不理解。使用 TrueCrypt,我能够保护小文件(我的大多数受保护文件都相当小),文件大小低至 300 KB 甚至更小。昨晚,当我终于创建了一个合适大小的 VHD(100 MB)时,文件系统本身似乎只占用了大约 3 MB,而使用 BitLocker 加密它似乎没有占用更多空间。
虽然 3 MB 仍然比我用 TrueCrypt 创建的最小卷大一个数量级,但与 64 MB 相比还是比较合理的。当我考虑到其中一些卷将存储并同步到云中时,这是一个特别大的开销(而且在很大程度上是浪费的,因为目前大部分都是空空间)。
当 BitLocker 似乎并未使用这个空间时,可能有哪些原因导致它需要 64 MB 大小的卷?
答案1
这一限制可能出于营销/品牌推广,而非技术原因。BitLocker 的目的是加密整个驱动器,而不是单个文件或文件夹。微软希望人们使用加密文件系统来实现文件级安全。
ps 考虑到目前可以买到的最小闪存盘是 8 GB,64 MB 对于任何人来说都应该足够小了。
答案2
我对此的猜测是,使用 BitLocker 加密卷的相关开销略低于 64 MB,因此有此下限,否则开销将超过卷的大小。这些开销包括任何元数据以及文件加密时使用的一些临时空间。