为什么不将私钥以未加密的形式保存在原始硬盘上并每次重启时都要求输入密码?
这似乎是这个问题的运作方式 基于 USB 的 bitlocker 和基于 tpm 的一样安全吗?
我担心 USB 可能会损坏。
USB 到底有什么用?USB 能做什么,而硬盘中的常规分区不能做什么?
答案1
这是因为启动了操作系统的驱动器已加密 - 因此无法从那里读取密钥,bitlocker 会创建一个单独的系统分区,其中包含启动所需的文件并检查提供的 bitlocker 信息以解密操作系统磁盘并继续启动。
如果您担心带有密钥的 USB 记忆棒被损坏,您还可以创建一个 BitLocker 恢复 USB 记忆棒,这样您就可以重新开始操作。当然,它可以被保存在比带有密钥的 USB 更安全的地方。
请参阅 Microsoft 提供的分步指南,它可能会为您解答一些问题
http://technet.microsoft.com/en-us/library/c61f2a12-8ae6-4957-b031-97b4d762cf31