这些问题都涉及具有 Bitlocker 设备保护的 SSD(随 Windows 10/11 Pro 提供)的现代 Windows 10/11 PC。
据我所知,主加密密钥是随机生成的,并由随机生成的恢复密钥加密,Windows 要求保存该密钥。如果使用 Bitlocker,并使用恢复密钥 1,关闭 Bitlocker,设置为加密整个磁盘,甚至删除数据,然后使用生成并使用的密钥 2 重新加密,如果密钥 1 可用,是否可以恢复使用恢复密钥 1 时加密的任何数据?
或者,如果生成了密钥 3,但如果在加密过程开始之前关闭了加密过程窗口,则未加密,并且使用生成的恢复密钥 4 重新启动该过程,那么与密钥 3 相关的数据就不会被触及?
如果将已使用的磁盘空间更改为整个磁盘(最好在已使用的磁盘上,以防止任何已删除的数据被轻易恢复),Bitlocker 如何保护已删除的数据以防止恢复旧数据?某种容器文件或格式锁定之类的东西?
编辑:为了清楚起见,
答:如果驱动器已重新加密,那么旧的恢复密钥是否无用,因此无需担心旧的恢复密钥?
B. 如果选择加密整个驱动器,包括旧的已删除数据,bitlocker 如何保护已删除的数据?
谢谢你!
答案1
不可以。
恢复密钥不是解密密钥。它更像是解锁解密密钥的强密码。
知道旧的恢复密钥并不意味着您可以访问任何数据,无论是当前数据还是旧数据。
答案2
我不知道 MS 如何处理加密。
好的做法是随机写入整个分区/驱动器以混淆数据的物理位置/数量。
“删除”的正确含义是“用随机数据覆盖”,而不是“将符号链接更改为回收站”或 Windows 所做的其他垃圾操作。但是 - 如果“回收站”位于同一个加密分区上,则其加密程度应该与以前一样。我觉得 Windows 不太可能如此愚蠢,将数据从加密分区发送到未加密分区。
标准是,使用任何密钥加密的“清晰”数据只能使用该密钥访问,无论过去是否使用备用密钥加密/解密过。您可以生成任意数量的密钥,如果没有任何东西被“锁定”,则它们无关紧要。(再次,不知道 MS 如何实现这一点。)
“容器文件或格式锁定”??
“保护已删除的数据”它是加密的。