BitLocker to Go 卷在 Windows 7 及更高版本上完全受支持。为了与运行 Windows XP 或 Windows Vista 的系统兼容,一个名为BitLocker to Go 阅读器(已归档) 可用于在这些旧系统上启用对卷的只读访问。
BitLocker to Go 阅读器bitlockertogo.exe以未加密文件的形式包含在加密卷中,可供旧版本的 Windows 读取:
默认情况下,BitLocker To Go 阅读器存储在受 BitLocker 保护的可移动驱动器的未加密部分上。(来源)
但是,如果 BitLocker 应该加密整个卷(包括文件系统元数据),那么它如何以这种方式使文件保持未加密状态并可读?这是否意味着它会为此保留部分未加密的文件系统元数据?(如果是这样,它如何在不干扰文件系统其余部分的情况下做到这一点,以及如何确保加密部分不会被旧版操作系统意外覆盖?)请注意这不适用于 NTFS 卷:
要在运行 Windows XP 或 Windows Vista 的计算机上使用 BitLocker To Go 阅读器,必须使用 exFAT、FAT16 或 FAT32 文件系统格式化受 BitLocker 保护的可移动驱动器。如果驱动器为 NTFS 格式,则只能在运行 Windows 7 的计算机上解锁。
答案1
好的,我刚刚在 Linux(openSUSE Leap 42.2)下打开了一个受 BitLocker 保护的 4 GB 闪存驱动器并得到了一些有趣的结果。
该驱动器看起来与任何其他普通的 FAT32 卷一样,包含 BitLocker to Go Reader 可执行文件、本地化和自动运行数据以及一个 Read Me 链接(该链接指向的页面现已被删除,因为微软已经删除了大多数非 Windows 10 帮助内容)。驱动器的其余部分相当奇特:
- 实际加密卷存储为一系列大小略小于 4 GiB 的文件(对于大于 4 GB 的驱动器)或几乎填满整个卷的单个文件(对于较小的驱动器)。这些文件被命名为
COV ####. ER,其中####是从零开始的序列号。 - 还有一些以 开头的附加填充文件
PAD,其中大多数大小为零字节。我不确定这些文件的用途。对于 FAT16 卷,它们将完全填满所有可用的根目录条目,阻止创建任何更多文件,但我不太明白这在 FAT32 或 exFAT 下如何工作。 - 所有这些文件都被标记为只读、隐藏和系统,以防止被意外覆盖甚至读取。
此目录列表应该能让您更好地了解驱动器实际包含的内容。