加密和解密驱动器会影响 HDD/SSD 的寿命吗？

Question

加密和解密驱动器会影响 HDD/SSD 的寿命吗？

是的，但只能以与常规读取/写入相同的方式进行。加密（或解密）过程必须读取磁盘上的每个扇区，然后将其写回 - 这将增加 SSD 的常规写入计数。除此之外，该过程不涉及任何特殊操作。

（我不知道 BitLocker 是否也覆盖可用空间，或者它是否仅加密“正在使用”的区域。前者更安全；后者更适合 SSD。）

后来我发现删除密码似乎等于解密驱动器

直觉上，我甚至没有想到加密的定义必须包含密码。我的意思是，我知道如果没有密码，数据就可以访问 - 但数据不是仍然被加密了吗？

嗯，你说得对，加密不需要“密码”；但它仍然需要提供密钥不知何故。该密钥可以从您输入的解锁密码中派生出来；它可以存储在 TPM 芯片或 USB 令牌中；是的，BitLocker 实际上确实有“暂停”命令，其中驱动器已加密并且其解密密钥已存储在驱动器本身。

所以如果你想暂时地停用 BitLocker，当然，您可以这样做 - 只是不能通过图形界面；它隐藏在命令行工具后面。（“暂停”功能主要用于 Windows 更新和 TPM。显然，它在暂停时会完全消除安全性，但也许 UI 设计师想避免这种风险。）

我决定简单地删除密码，但保持驱动器加密，以便我可以根据需要快速“重新激活”加密。

主要的问题是，无论何时你需要想要快速重新激活加密通常为时已晚。你无法预测驱动器明天会被盗。

Answer 1

加密和解密驱动器会影响 HDD/SSD 的寿命吗？

是的，但只能以与常规读取/写入相同的方式进行。加密（或解密）过程必须读取磁盘上的每个扇区，然后将其写回 - 这将增加 SSD 的常规写入计数。除此之外，该过程不涉及任何特殊操作。

（我不知道 BitLocker 是否也覆盖可用空间，或者它是否仅加密“正在使用”的区域。前者更安全；后者更适合 SSD。）

后来我发现删除密码似乎等于解密驱动器

直觉上，我甚至没有想到加密的定义必须包含密码。我的意思是，我知道如果没有密码，数据就可以访问 - 但数据不是仍然被加密了吗？

嗯，你说得对，加密不需要“密码”；但它仍然需要提供密钥不知何故。该密钥可以从您输入的解锁密码中派生出来；它可以存储在 TPM 芯片或 USB 令牌中；是的，BitLocker 实际上确实有“暂停”命令，其中驱动器已加密并且其解密密钥已存储在驱动器本身。

所以如果你想暂时地停用 BitLocker，当然，您可以这样做 - 只是不能通过图形界面；它隐藏在命令行工具后面。（“暂停”功能主要用于 Windows 更新和 TPM。显然，它在暂停时会完全消除安全性，但也许 UI 设计师想避免这种风险。）

我决定简单地删除密码，但保持驱动器加密，以便我可以根据需要快速“重新激活”加密。

主要的问题是，无论何时你需要想要快速重新激活加密通常为时已晚。你无法预测驱动器明天会被盗。

相关内容