BitLocker 在空的外部磁盘上需要几天时间/Windows 7 上是否提供“仅加密使用过的磁盘空间”？

Windows 7 中是否有“仅加密使用过的磁盘空间”选项？

很遗憾，不行。此选项是在 Windows 8 中引入的，正如 Microsoft TechNet 每日提示帖子中所述BitLocker“仅加密已使用的磁盘空间”：

以前，BitLocker 加密是“全有或全无”的。要么卷完全加密，要么没有加密。Windows 8 为我们带来了一个新选项，“仅加密已使用的磁盘空间”。

为什么 BitLocker 在全新的空磁盘上需要花费数小时的时间？

由于没有“仅加密已用空间”选项，BitLocker 必须加密全部的磁盘，即数据和可用空间（技术上它只会擦除可用空间）。这也是为什么在加密过程中卷只有 6 GB 可用空间的原因。以下是 Microsoft BitLocker 团队的解释发生了什么事：

问：我在卷上启用了 BitLocker，结果 — — 噗！ — — 我的所有可用空间都消失了！怎么回事？更重要的是，我该如何找回它？

好消息：一切正常，你唯一要做的就是等待。以下是高层次的解释（为简洁起见，省略了一些复杂的技术细节）。

在 IT 世界中，“删除”通常意味着“从普通视图中删除”而不是“彻底消灭”。未分配的磁盘空间很容易包含有趣的数据：腐烂的薪酬电子表格骨架、带有密码和信用卡号的“已删除”文本文件、丢弃的绝密演示文稿的自动保存副本。因此，BitLocker 在加密卷时不能忽略可用空间。

另一方面，加密（或者更确切地说是“读取、加密和写回”）可用空间对于通常不到 20% 的典型卷来说是一种真正的浪费。作为性能优化，BitLocker 只是用噪声覆盖未分配的空间，从而避免了冗余读取。正如预期的那样，擦除可用空间的速度比加密数据快两倍左右，但在大卷上仍然需要相当长的时间。

现在，可用空间往往非常不稳定。未分配的磁盘空间块随时都会出现和消失。确定特定时刻是否需要加密或擦除给定扇区是一项相当大的技术挑战。BitLocker 通过创建一个占用大部分可用磁盘空间（留下 6 GB 用于短期系统需求）的大型文件并擦除属于该文件的磁盘扇区来解决此问题。其他所有内容（包括擦除文件未占用的约 6 GB 可用空间）均已加密。当卷的加密暂停或完成时，擦除文件将被删除，可用空间量将恢复正常。

附加解决方案：

• 使用朋友的 Windows 10 格式化驱动器 + 启用 BitLocker“仅加密已使用的磁盘空间”功能开启。这只需几分钟。

• 当您返回 Windows 7 Ultimate 时，您仍然可以读取/写入磁盘

甚至更好：

• 当你重新使用 Windows 7 Pro 时，您仍然可以读取/写入磁盘！

后者非常有趣，因为“BitLocker 不适用于 Windows 7 Professional，无法下载和安装。”.我的测试表明创建新的 BitLocker 加密磁盘在 Windows 7 Pro 上是不可能的，但在 Windows 7 Pro 上可以在已启用 BitLocker 的情况下使用（读取+写入）！

重要提示：它不能完全与 Windows 10 build 2004 兼容。更准确地说，即使你选择旧式加密（而不是新式加密），那么你能仍然可以在 Windows 7 上阅读，但你不能插入 USB 外部磁盘时“自动挂载”：

所以我使用 Windows 8.1 虚拟机来执行此操作https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/（90 天有效期）。

全盘加密不仅能隐藏文件内容，还能隐藏文件的存在与否。除非您知道加密密钥，否则正确加密的磁盘看起来应该完全充满了随机数据。

BitLocker 可能正在完全格式化加密卷，即用零填充，以确保它的每个部分在解密之前看起来都像随机数据。

通过使用以下命令创建批处理文件（以管理员身份运行），BitLocker 将加密得更快，因为速度比初始恢复时的速度要快得多。

@echo off

cls

:start
manage-bde d: -pause
manage-bde d: -resume
manage-bde d: -status
timeout 15

goto start