如果开启了 Bitlocker,如何在启动时解密操作系统卷?

如果开启了 Bitlocker,如何在启动时解密操作系统卷?

我想知道使用 BitLocker 启动加密卷时的解密过程。

因为 MS 表示,无论该卷是否安装了操作系统,它都会加密整个磁盘驱动器,这意味着文件系统将被加密。

我找到了一些关于 EFS 的文档,它在加载之前解密每个文件。但是,我找不到它在使用 BitLocker 加密的启动操作系统卷时如何工作。

到目前为止我所做的就是这些。

无论如何,我想知道它是如何工作的。

答案1

使用 Bitlocker 进行全盘加密时,您需要“系统保留”分区它与加密的启动/操作系统分区是分开的。

此系统分区未加密(且无法加密),因为它包含在启动期间用于解锁 Bitlocker 的启动和 Bitlocker 启动文件,因此可以从加密驱动器加载操作系统。

来自 MS'BitLocker 驱动器加密概述

硬盘必须至少分区为两个驱动器:

  • 操作系统驱动器(或启动驱动器)包含操作系统及其支持文件;它必须使用 NTFS 文件系统进行格式化。

  • 系统驱动器包含 BIOS 准备好系统硬件后加载 Windows 所需的文件。此驱动器上未启用 BitLocker。要使 BitLocker 正常工作,系统驱动器不得加密、必须与操作系统驱动器不同,并且必须使用 NTFS 文件系统进行格式化。

答案2

尽管这篇文章已经很旧了,但是:

Bitlocker 在从驱动器读取扇区或簇时解密数据,并在写入时加密数据。它会加密整个文件系统。

首次加密驱动器时,加密可用空间是一个选项,因此即使已删除的文件的数据也会被加密。

相关内容