我想知道使用 BitLocker 启动加密卷时的解密过程。
因为 MS 表示,无论该卷是否安装了操作系统,它都会加密整个磁盘驱动器,这意味着文件系统将被加密。
我找到了一些关于 EFS 的文档,它在加载之前解密每个文件。但是,我找不到它在使用 BitLocker 加密的启动操作系统卷时如何工作。
到目前为止我所做的就是这些。
无论如何,我想知道它是如何工作的。
答案1
使用 Bitlocker 进行全盘加密时,您需要“系统保留”分区它与加密的启动/操作系统分区是分开的。
此系统分区未加密(且无法加密),因为它包含在启动期间用于解锁 Bitlocker 的启动和 Bitlocker 启动文件,因此可以从加密驱动器加载操作系统。
来自 MS'BitLocker 驱动器加密概述:
硬盘必须至少分区为两个驱动器:
操作系统驱动器(或启动驱动器)包含操作系统及其支持文件;它必须使用 NTFS 文件系统进行格式化。
系统驱动器包含 BIOS 准备好系统硬件后加载 Windows 所需的文件。此驱动器上未启用 BitLocker。要使 BitLocker 正常工作,系统驱动器不得加密、必须与操作系统驱动器不同,并且必须使用 NTFS 文件系统进行格式化。
答案2
尽管这篇文章已经很旧了,但是:
Bitlocker 在从驱动器读取扇区或簇时解密数据,并在写入时加密数据。它会加密整个文件系统。
首次加密驱动器时,加密可用空间是一个选项,因此即使已删除的文件的数据也会被加密。