如果我使用 Bitlocker 格式化并重新加密 USB 驱动器,则使用相同的格式化之前用于加密的密钥,驱动器上先前的数据是否仍然安全?
我不认为它是确定性的,格式化然后重新加密驱动器应该删除之前的密钥,所以我倾向于“安全”,但想要第二种意见。
答案1
您提供给 BitLocker 用于加密磁盘的密码、PIN、密钥等永远不会用于确定全卷加密密钥 (FVEK) 的内容,而是使用 FVEK 来加密磁盘上的位。
因此,如果您完全删除第一次加密,然后再次将其打开,则会生成完全不同的 FVEK,这意味着即使您提供相同的密码,也无法解密您的原始数据。
以下是其工作原理的高级概述:
- BitLocker 已启用。它会创建一个随机 FVEK,并使用它来加密磁盘上的位。
- 系统会提示您提供密码、PIN 等。这用于加密 FVEK,然后将其写入磁盘。
- 然后使用 FVEK 加密磁盘。
- 稍后,要访问您的数据,您需要提供密码,但这只是用于访问存储在磁盘上的 FVEK。
所以正如您所看到的,您提供的密码仅保护 FVEK,但不能确定其内容。