我有一块新的 8 TB 硬盘,我想加密它。我知道加密整个空间需要几个小时或几天的时间。由于它是新的,上面还没有数据,所以我考虑只加密使用过的空间。
这有多安全?如果有更好的选择或替代方案,您会建议我什么?
答案1
仅使用磁盘空间加密 意味着只有现在使用或将来写入的数据才会被加密。
就您而言,这与加密整个磁盘一样安全,因为磁盘是新的并且从未有过任何数据。
永远不保留任何数据之所以重要,是因为包含已删除文件的扇区未标记为已使用,因此未加密,可以被取证程序以纯文本形式读取。但由于您的情况并非如此,因此您不会受到这种特定攻击。
答案2
我有一个新的 8 TB 硬盘,我想加密它。我知道加密整个空间需要几个小时或几天的时间。
BitLocker 是全盘加密 (FDE)。默认情况下,如果您加密特定分区,则整个分区都会被加密。在加密过程中,您可以继续使用系统。
我正在考虑仅加密使用的空间。
您可以选择不太安全的选项来仅加密分区上的使用空间。
Windows 10 中的 BitLocker 允许用户选择仅加密其数据。虽然这不是加密驱动器的最安全方式,但此选项可以将加密时间缩短 99% 以上,具体取决于需要加密的数据量。
这有多安全?如果有更好的选择或替代方案,您会建议我什么?
选择仅加密分区上的已使用空间确实不如加密整个分区安全。只有您才能决定 BitLocker 是否满足您的安全要求。实际上,只有一种 BitLocker 替代方案受到支持并积极开发。