如果选择了“加密整个驱动器”选项,Bitlocker 究竟如何加密已使用驱动器上已删除的数据?
通常,加密会复制现有数据并将其作为加密数据写入磁盘,而旧的未加密数据将被标记为删除,并在将来某个时间点使用时被覆盖。但是 BitLocker 如何锁定驱动器上旧的已删除数据?
谢谢你!
答案1
我找不到任何具体信息来支持这一点,但我认为它只是读取整个驱动器(不考虑文件),加密数据流并将其写回。因为我们知道,当计算机“删除”文件时,该文件使用的空间只是被标记为空闲,所以这个空闲空间只是与所有当前存在的文件一起被加密。
唯一的选择是 Windows 只加密已使用的空间,然后将垃圾写入新空间。这对于安全性来说应该没问题(而且速度会更快,因为它不需要先读取),但这样用户就无法有效地运行文件恢复软件。