加密和解密驱动器会影响 HDD/SSD 的寿命吗?

加密和解密驱动器会影响 HDD/SSD 的寿命吗?

我有一个受 Bitlocker 保护的 SSD,现在用作备份驱动器。我不想每次启动时都解锁它,所以我决定直接删除密码,但让驱动器保持加密状态,这样我就可以快速“重新激活”加密,如果需要的话。

后来我发现删除密码似乎等于解密驱动器。所以我犹豫了,因为我担心反复解密和重新加密驱动器会对硬件造成损害。但这超出了我对加密的理解* 因此才有这个问题。

解密和重新加密数据/分区/驱动器是否存在风险?

*直觉上,我甚至没有想到加密某物的定义必须包含密码。我的意思是,我知道如果没有密码,数据就可以访问 - 但数据不是仍然被加密了吗?

答案1

加密和解密驱动器会影响 HDD/SSD 的寿命吗?

是的,但只能以与常规读取/写入相同的方式进行。加密(或解密)过程必须读取磁盘上的每个扇区,然后将其写回 - 这将增加 SSD 的常规写入计数。除此之外,该过程不涉及任何特殊操作。

(我不知道 BitLocker 是否也覆盖可用空间,或者它是否仅加密“正在使用”的区域。前者更安全;后者更适合 SSD。)

后来我发现删除密码似乎等于解密驱动器

直觉上,我甚至没有想到加密的定义必须包含密码。我的意思是,我知道如果没有密码,数据就可以访问 - 但数据不是仍然被加密了吗?

嗯,你说得对,加密不需要“密码”;但它仍然需要提供密钥不知何故。该密钥可以从您输入的解锁密码中派生出来;它可以存储在 TPM 芯片或 USB 令牌中;是的,BitLocker 实际上确实有“暂停”命令,其中驱动器已加密并且其解密密钥已存储驱动器本身。

所以如果你想暂时地停用 BitLocker,当然,您可以这样做 - 只是不能通过图形界面;它隐藏在命令行工具后面。(“暂停”功能主要用于 Windows 更新和 TPM。显然,它在暂停时会完全消除安全性,但也许 UI 设计师想避免这种风险。)

我决定简单地删除密码,但保持驱动器加密,以便我可以根据需要快速“重新激活”加密。

主要的问题是,无论何时你需要想要快速重新激活加密通常为时已晚。你无法预测驱动器明天会被盗。

相关内容