BitLocker 的“仅加密已用空间”在之前被多次用零覆盖的硬盘上有多安全？

Question

BitLocker 的“仅加密已用空间”在之前被多次用零覆盖的硬盘上有多安全？

这取决于。

您希望保护哪些信息？保护的对象是谁？保护什么信息？

我可以想象您会关心以下信息：

类别 #1 中的信息：

目前还不清楚。如果这是一个旋转驱动器，并且没有坏扇区，那么这些信息很可能已经丢失，但 NSA 或其同行有可能检索介质并对驱动器的磁域进行一些硬核分析。否则，可能有一些数据被保留下来，可以被不那么极端的对手恢复。

加密整个媒体可能会有帮助（只是因为用随机数据覆盖可能会提高用零覆盖的效率），但不会触及由于磨损均衡而处于静止状态的坏扇区或 SSD 部分的根本问题。

类别 #2 中的信息：

这些信息可能与 Bitlocker 密钥和计算机上最不安全的帐户密码一样安全。

类别 #3 中的信息：

任何有权访问您媒体的人都会看到这些信息。这实际上是您通过仅加密已用空间选项所暴露的信息，攻击者有机会定期访问媒体，从而对媒体进行巧妙的分析，以确定有关内容的有用元数据（例如，您更改了多少内容以及更改时间）。

毫无疑问，加密整个驱动器更安全。如果你要保护信用卡号，那就大功告成了。如果你要保护日记不被 NSA 窃取，你可能还想再进一步；他们可真是爱管闲事的人。

Answer 1

BitLocker 的“仅加密已用空间”在之前被多次用零覆盖的硬盘上有多安全？

这取决于。

您希望保护哪些信息？保护的对象是谁？保护什么信息？

我可以想象您会关心以下信息：

类别 #1 中的信息：

目前还不清楚。如果这是一个旋转驱动器，并且没有坏扇区，那么这些信息很可能已经丢失，但 NSA 或其同行有可能检索介质并对驱动器的磁域进行一些硬核分析。否则，可能有一些数据被保留下来，可以被不那么极端的对手恢复。

加密整个媒体可能会有帮助（只是因为用随机数据覆盖可能会提高用零覆盖的效率），但不会触及由于磨损均衡而处于静止状态的坏扇区或 SSD 部分的根本问题。

类别 #2 中的信息：

这些信息可能与 Bitlocker 密钥和计算机上最不安全的帐户密码一样安全。

类别 #3 中的信息：

任何有权访问您媒体的人都会看到这些信息。这实际上是您通过仅加密已用空间选项所暴露的信息，攻击者有机会定期访问媒体，从而对媒体进行巧妙的分析，以确定有关内容的有用元数据（例如，您更改了多少内容以及更改时间）。

毫无疑问，加密整个驱动器更安全。如果你要保护信用卡号，那就大功告成了。如果你要保护日记不被 NSA 窃取，你可能还想再进一步；他们可真是爱管闲事的人。

相关内容