我曾三次用零完全覆盖旧硬盘,以完全删除之前的数据。现在我想使用 BitLocker 来使用该磁盘,但我不想再等到加密完成。(我知道在加密期间我可以继续使用硬盘,但如果同时加密和写入数据,性能会受到影响。)
我真正的问题就在这篇文章的标题里。
答案1
BitLocker 的“仅加密已用空间”在之前被多次用零覆盖的硬盘上有多安全?
这取决于。
您希望保护哪些信息?保护的对象是谁?保护什么信息?
我可以想象您会关心以下信息:
- 之前驱动器上的数据
- 您现在放入驱动器的数据
- 有关驱动器上当前有多少数据的信息
类别 #1 中的信息:
目前还不清楚。如果这是一个旋转驱动器,并且没有坏扇区,那么这些信息很可能已经丢失,但 NSA 或其同行有可能检索介质并对驱动器的磁域进行一些硬核分析。否则,可能有一些数据被保留下来,可以被不那么极端的对手恢复。
加密整个媒体可能会有帮助(只是因为用随机数据覆盖可能会提高用零覆盖的效率),但不会触及由于磨损均衡而处于静止状态的坏扇区或 SSD 部分的根本问题。
类别 #2 中的信息:
这些信息可能与 Bitlocker 密钥和计算机上最不安全的帐户密码一样安全。
类别 #3 中的信息:
任何有权访问您媒体的人都会看到这些信息。这实际上是您通过仅加密已用空间选项所暴露的信息,攻击者有机会定期访问媒体,从而对媒体进行巧妙的分析,以确定有关内容的有用元数据(例如,您更改了多少内容以及更改时间)。
毫无疑问,加密整个驱动器更安全。如果你要保护信用卡号,那就大功告成了。如果你要保护日记不被 NSA 窃取,你可能还想再进一步;他们可真是爱管闲事的人。