一台 Windows 10 笔记本电脑的硬盘已使用 Bitlocker 加密,现已从笔记本电脑中物理移除,现在正用作外部设备。Bitlocker 恢复密钥用于将此硬盘作为外部设备访问,并且没有任何问题。
此设备上的“Windows”文件夹和“Program Files”文件夹中有旧系统文件。我想删除其中一些文件以释放空间。我的问题是:如果我删除某些文件,是否会弄乱 Bitlocker 加密,以至于我无法使用恢复密钥解锁硬盘?“Windows”文件夹或“Program Files”文件夹中是否有 Bitlocker 加密所必需的文件?如果有,它们是什么,所以我可以保留这些文件并删除其余文件吗?
答案1
根据此链接: https://docs.microsoft.com/en-us/windows/security/information-protection/encrypted-hard-drive
“加密硬盘架构
加密硬盘利用设备上的两个加密密钥来控制硬盘上数据的锁定和解锁。这两个密钥分别是数据加密密钥 (DEK) 和身份验证密钥 (AK)。
数据加密密钥是用于加密驱动器上所有数据的密钥。驱动器生成 DEK,并且它永远不会离开设备。它以加密格式存储在驱动器上的随机位置。如果 DEK 被更改或删除,则使用 DEK 加密的数据将无法恢复。"
在我看来,硬盘上确实有一个重要的文件被加密并随机存储;可能是在“Windows”文件夹或“Program Files”文件夹中。找到这个文件的几率似乎很低,删除这些文件夹损坏驱动器的风险似乎很高。
我目前看到的最佳解决方案是将这些文件夹保留在硬盘上,而不要将该存储空间用于其他用途。
或者,我可以升级到 Windows 10 Pro(我没有 - 我有 Windows 10 Home),解密硬盘,然后删除“Windows”文件夹和“Program Files”文件夹。
我可以通过以下方式解密 Windows 10 Pro 中的设备:
1)连接设备并解锁
2)打开提升的命令提示符(右键单击 cmd.exe 并选择“以管理员身份运行”)并启动命令
3)启动命令
管理-bde-off d:
(将 d: 替换为正确的驱动器号)
总而言之,除非我偶然找到一个拥有 Windows 10 Pro 的朋友(我有 Windows 10 Home)并执行上述步骤,否则我不会删除“Windows”或“Program Files”文件夹。
答案2
Bitlocker 密钥保护器和 DEK 无法通过常规文件系统操作访问。也就是说,复制、删除、重命名或移动文件不会产生任何影响。您可以安全地删除卷上的任何文件,而不会产生任何不良影响。
不过,使用磁盘实用程序时必须小心谨慎。如果您想要操作分区或在物理驱动器上执行维护任务,则需要使用不会造成问题的工具。
jsubw 的回答完全是错的;我过去执行过类似的任务,没有任何问题。DEK 不存储在文件中,事实上,你可以在完全空的驱动器上启用和使用 Bitlocker。
编辑:
jsubw 确实正确地表明您可以从驱动器中删除 Bitlocker,但是,如果这是您的偏好。您还可以使用管理bde命令——简单的密码可能比恢复密钥更容易使用。
manage-bde protectors add E: -password YOURNEWPASSWORD
如果您将驱动器号替换为 E:,并将密码替换为 YOURNEWPASSWORD,那么您以后就可以使用该密码解锁驱动器。
恢复密钥将继续与密码一起起作用,除非您选择使用管理-bde 保护程序删除命令。