我最近遇到了 Microsoft BitLocker To Go 的问题并寻求帮助寻找解决方案。
我发现没有什么可以阻止使用 BitLocker To Go 加密的 USB 驱动器重新格式化,从而导致所有现有用户数据(包括加密内容)丢失。我已经在 Windows 11、10 和 7 中确认了此行为。
有没有办法可以在没有解密密钥的情况下禁用使用 BitLocker To Go 加密的 USB 驱动器的重新格式化?
这将有利于重视数据安全的用户,防止重要信息的意外丢失。
答案1
不可能。不可能存在可以防止覆盖存储设备的软件解决方案。无法在您无法控制的系统上实施软件保护。
保护数据免遭删除的唯一方法是使用硬件支持。存储设备本身必须拒绝写入。有些 USB 硬盘和闪存驱动器具有内置加密功能,只有在解锁时才允许访问。它们通常配有 PIN 键盘或指纹扫描仪。安全性差别很大。
最后,除了软件加密之外,您的防数据丢失解决方案还必须包括多个冗余备份、多个物理位置以及这些位置的物理安全。