今年最重要的Windows更新就是Windows 24H2,现在最新的消息称,它将默认开启Bitlocker加密,这对硬盘的数据安全产生重大改变,而且也将给磁盘性能带来负面影响。所以今天的内容一定要留意,你肯定用得上! 什么是BitlockerBitLocker是内置于Windows Vista及之后操作系统的磁盘加密功能,通过加密整个磁盘分区来保护用户数据。而且,它的密钥保存于TPM安全模块中,当电脑开启后,无论是否进入Windows操作系统,只要有访问磁盘的动作,它都会向TPM询问密钥,然后TPM将交出密钥,以便现在可以读取加密的驱动器数据。 这听起来十分有意义,但是它带来的潜在风险似乎正逐步盖过正面作用,这是为什么呢? Bitlocker有什么影响正面因素,Bitlocker具备完善的数据保存安全性,拆下硬盘放到别的电脑上、更换操作系统都不能正确读取磁盘内存储的数据,这对数据安全有极大的提高; 负面影响,大部分人并不知道Bitlocker,尤其是没有正确的备份密钥,一旦出现问题,将陷入近似无解的局面,系统不可用、数据不可读; 同时,Bitlocker还会让磁盘性能明显降低(最高20%),即便是NVME协议的固态硬盘都会受到明显影响,这是因为它的加密方式为XTS-AES 128造成的,具体原理这里不深究,只是以结果论:磁盘性能会明显降低。 Bitlocker没有密钥能解吗?市面上有第三方BitLocker破解工具,例如Passware Kit、Elcomsoft Forensic 或 Disk Decryptor,但是这些都是收费工具。如果你只是单纯的需要重新利用硬盘,并不在意数据,也可以使用诸如EaseUS Partition Master格式化磁盘的方式恢复硬盘功能、即解除Bitlocker加密、但不保留数据——当然,这个软件也是收费的。 如果不想消费,也可以使用命令提示符输入命令格式化磁盘,具体命令如下,注意依次输入(不包括括号里的内容),每输入一行命令就回车执行: diskpart list disk select disk X (选择要被格式化的Bitlocker加密硬盘) clean create partition primary select partition X(选择要被格式化的Bitlocker加密硬盘) format quick fs=NTFS assign letter C(指定盘符) 不用为上策!本质上,如果你并非要害部门,或者工作、学习环境强制要求,解除Bitlocker加密是十分必要的。一种方法自然是安装好之后第一时间手动关闭Bitlocker加密,另一种方式,就是在制作安装U盘的时候就禁用BitLocker加密。 例如使用Rufus制作安装镜像的U盘时,可以根据提示修改选项,勾选最后一项“Disable BitLocker automatic device encryption”即可。这样制作完成的Windows 11安装镜像默认将不执行Bitlocker加密。 建议收藏更新,今年Windows 11 24H2更新的时候会用得到。 |
|