我想在配置了 Bitlocker 加密的系统上使用 Norton Ghost。我发现当驱动器处于活动加密状态时,Ghost 无法压缩映像,必须逐个扇区复制。
我还看到过这样的情况:人们在尝试重新映像驱动器时会收到以下错误“80004005 预配置 Bitlocker 阶段”,但看起来它是在加密仍处于启用状态时收到的。
如果我将 Bitlocker 置于挂起模式,Ghost 能否捕获驱动器的压缩映像,以便在发生故障时重新映像?这种方法有什么风险?直接获取整个磁盘的映像是否比尝试压缩它更好?
答案1
暂停和解密 BitLocker 有什么区别?
解密将完全删除 BitLocker 保护并完全解密驱动器。
暂停功能使数据保持加密状态,但使用明文密钥加密 BitLocker 卷主密钥。明文密钥是存储在磁盘驱动器上未加密且未受保护的加密密钥。通过以未加密方式存储此密钥,暂停选项允许对计算机进行更改或升级,而无需花费时间和成本解密和重新加密整个驱动器。在进行更改并再次启用 BitLocker 后,BitLocker 将重新封装加密密钥,使其符合升级过程中更改的测量组件的新值,卷主密钥将被更改,保护器将更新以匹配,并且明文密钥将被擦除。
因此,Norton Ghost 需要了解 BitLocker 的工作方式。如果不知道,它仍然只会看到一堆加密数据。