優勢和意義看是和誰比了,如果是和之前的EFS比,那意義就很大了,全盤加密效能遠遠好於按資料夾的加密,你用EFS加密chrome的主目錄試試就知道了,如果是5400/7200這樣的硬碟效果更佳。如果是和其他全盤加密比,比如TrueCrypt,那麼意義就是BitLocker預設安裝的機器更多,和TPM等模組結合的更好。另外TrueCrypt已經棄療了,雖然TrueCrypt Audit那幫人剛剛湊齊了6-7萬,並且說服了一家安全公司做cryptanalysis,等審計完,沒大問題,那麼TrueCrypt又可以回到競爭序列了。TrueCrypt要說獨門絕活就是plausible denability,兩個密碼開啟兩個盤,一個真,一個假。目前似乎還沒有任何司法實踐用到。全盤加密最主要的是防止小偷偷電腦,拆硬碟,害的你丟失資料/隱私洩露。過關安檢的時候,如果要搜查電腦,你又不配合提供密碼,分為以下兩種情況:1. 逮捕,妨礙執法之類的,法庭上進一步拒絕就會導致蔑視法庭等罪;2. 對你的電腦做全盤複製,然後根據你的危害級別後臺慢慢破解你的key。第二種情況傳說中巴西某大亨的電腦被搜查了,巴西調查局搞不定找了FBI,前後兩年都解不開,大約08年的樣子吧。總體而言,這個是防小偷的,不是防司法的,cyberpunk他們真的想多了。當然,當今的SSD也是自帶加密的,主要好處是如果要銷燬資料,不必非要碾碎硬碟,只需要破壞key的儲存單元就可以快速的銷燬資料了。另,BitLocker在啟動的時候,是可以把key備份到微軟伺服器的,雲備份這個屬於犧牲安全保全易用的特性,可以在你忘記key的時候救你一把。
優勢和意義看是和誰比了,如果是和之前的EFS比,那意義就很大了,全盤加密效能遠遠好於按資料夾的加密,你用EFS加密chrome的主目錄試試就知道了,如果是5400/7200這樣的硬碟效果更佳。如果是和其他全盤加密比,比如TrueCrypt,那麼意義就是BitLocker預設安裝的機器更多,和TPM等模組結合的更好。另外TrueCrypt已經棄療了,雖然TrueCrypt Audit那幫人剛剛湊齊了6-7萬,並且說服了一家安全公司做cryptanalysis,等審計完,沒大問題,那麼TrueCrypt又可以回到競爭序列了。TrueCrypt要說獨門絕活就是plausible denability,兩個密碼開啟兩個盤,一個真,一個假。目前似乎還沒有任何司法實踐用到。全盤加密最主要的是防止小偷偷電腦,拆硬碟,害的你丟失資料/隱私洩露。過關安檢的時候,如果要搜查電腦,你又不配合提供密碼,分為以下兩種情況:1. 逮捕,妨礙執法之類的,法庭上進一步拒絕就會導致蔑視法庭等罪;2. 對你的電腦做全盤複製,然後根據你的危害級別後臺慢慢破解你的key。第二種情況傳說中巴西某大亨的電腦被搜查了,巴西調查局搞不定找了FBI,前後兩年都解不開,大約08年的樣子吧。總體而言,這個是防小偷的,不是防司法的,cyberpunk他們真的想多了。當然,當今的SSD也是自帶加密的,主要好處是如果要銷燬資料,不必非要碾碎硬碟,只需要破壞key的儲存單元就可以快速的銷燬資料了。另,BitLocker在啟動的時候,是可以把key備份到微軟伺服器的,雲備份這個屬於犧牲安全保全易用的特性,可以在你忘記key的時候救你一把。