今年最重要的Windows更新就是Windows 24H2,现在最新的消息称,它将默认开启Bitlocker加密,这对硬盘的数据安全产生重大改变,而且也将给磁盘性能带来负面影响。所以今天的内容一定要留意,你肯定用得上!
什么是Bitlocker
BitLocker是内置于Windows Vista及之后操作系统的磁盘加密功能,通过加密整个磁盘分区来保护用户数据。而且,它的密钥保存于TPM安全模块中,当电脑开启后,无论是否进入Windows操作系统,只要有访问磁盘的动作,它都会向TPM询问密钥,然后TPM将交出密钥,以便现在可以读取加密的驱动器数据。
这听起来十分有意义,但是它带来的潜在风险似乎正逐步盖过正面作用,这是为什么呢?
Bitlocker有什么影响
正面因素,Bitlocker具备完善的数据保存安全性,拆下硬盘放到别的电脑上、更换操作系统都不能正确读取磁盘内存储的数据,这对数据安全有极大的提高;
负面影响,大部分人并不知道Bitlocker,尤其是没有正确的备份密钥,一旦出现问题,将陷入近似无解的局面,系统不可用、数据不可读;
同时,Bitlocker还会让磁盘性能明显降低(最高20%),即便是NVME协议的固态硬盘都会受到明显影响,这是因为它的加密方式为XTS-AES 128造成的,具体原理这里不深究,只是以结果论:磁盘性能会明显降低。
Bitlocker没有密钥能解吗?
市面上有第三方BitLocker破解工具,例如Passware Kit、Elcomsoft Forensic 或 Disk Decryptor,但是这些都是收费工具。如果你只是单纯的需要重新利用硬盘,并不在意数据,也可以使用诸如EaseUS Partition Master格式化磁盘的方式恢复硬盘功能、即解除Bitlocker加密、但不保留数据——当然,这个软件也是收费的。
如果不想消费,也可以使用命令提示符输入命令格式化磁盘,具体命令如下,注意依次输入(不包括括号里的内容),每输入一行命令就回车执行:
diskpart
list disk
select disk X (选择要被格式化的Bitlocker加密硬盘)
clean
create partition primary
select partition X(选择要被格式化的Bitlocker加密硬盘)
format quick fs=NTFS assign letter C(指定盘符)
不用为上策!
本质上,如果你并非要害部门,或者工作、学习环境强制要求,解除Bitlocker加密是十分必要的。一种方法自然是安装好之后第一时间手动关闭Bitlocker加密,另一种方式,就是在制作安装U盘的时候就禁用BitLocker加密。
例如使用Rufus制作安装镜像的U盘时,可以根据提示修改选项,勾选最后一项“Disable BitLocker automatic device encryption”即可。这样制作完成的Windows 11安装镜像默认将不执行Bitlocker加密。
建议收藏更新,今年Windows 11 24H2更新的时候会用得到。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.