locked
关于bitlocker RRS feed

  • 问题

  • 咨询下各位人士,Windows 7有个bitlocker的功能,我有个U盘。启用了这个功能,但是有没有办法做到,万一哪天我的U盘丢了。被人捡到,他肯定是没办法打开的,因为没有密码,可是他能格式化。
    问题1,能否做到启用了bitlocker就不允许被人格式化?
    问题2,如果可能被人格式化了,别人能否用数据恢复软件,将我里面的数据恢复过来?
    2009年12月18日 5:57

答案

  • 首先如果你的闪盘因故而丢失,在他人拾到之后是可以继续使用这个闪盘的,但是通过平常使用闪盘的方法是完全看不到保存在这个闪盘里的BitLocer密钥文件的,所以闪盘丢了唯一的损失是这个闪盘物理介质,他人可以在无论是否格式化都可以使用这个闪盘。
    1、我的理解是你应该是指保存了BitLocker的闪盘是否可以不允许格式化,我的答案是可以格式化。如果你是指启用了BitLocker加密的硬盘分区,他人无法脱机攻击被BitLocker加密的硬盘分区,哪怕是拆下来硬盘接到别的PC上,如欲访问被加密的磁盘会提示是否格式化,从而确保数据安全。但不允许格式化无法做到,除非硬盘厂商推出带有硬件锁的产品。
    2、如果你是指这个保存了BitLocker密钥文件的闪盘被格式化后是否能恢复,只要这个闪盘在被格式化之后没有数据读写动作,仍有可能被恢复软件恢复,但是由于恢复软件的工作原理,不但很大可能上数据不完整,即便是完整的数据也只能保存到另外的位置(非此闪盘),而仍无法看到BitLocker密钥文件,微软的加密技术会确保该密钥文件足够安全。

    此外,当你丢失保存了BitLocker密钥文件的闪盘之后,请使用设置BitLocker时生产的恢复密码来恢复使用该PC。


    HelpOnline在线技术支持:http://help-online.org/bbs/
    • 已建议为答案 shixinyu 2009年12月18日 14:25
    • 已标记为答案 Vivian Xing 2009年12月21日 6:19
    2009年12月18日 12:51

全部回复

  • 首先如果你的闪盘因故而丢失,在他人拾到之后是可以继续使用这个闪盘的,但是通过平常使用闪盘的方法是完全看不到保存在这个闪盘里的BitLocer密钥文件的,所以闪盘丢了唯一的损失是这个闪盘物理介质,他人可以在无论是否格式化都可以使用这个闪盘。
    1、我的理解是你应该是指保存了BitLocker的闪盘是否可以不允许格式化,我的答案是可以格式化。如果你是指启用了BitLocker加密的硬盘分区,他人无法脱机攻击被BitLocker加密的硬盘分区,哪怕是拆下来硬盘接到别的PC上,如欲访问被加密的磁盘会提示是否格式化,从而确保数据安全。但不允许格式化无法做到,除非硬盘厂商推出带有硬件锁的产品。
    2、如果你是指这个保存了BitLocker密钥文件的闪盘被格式化后是否能恢复,只要这个闪盘在被格式化之后没有数据读写动作,仍有可能被恢复软件恢复,但是由于恢复软件的工作原理,不但很大可能上数据不完整,即便是完整的数据也只能保存到另外的位置(非此闪盘),而仍无法看到BitLocker密钥文件,微软的加密技术会确保该密钥文件足够安全。

    此外,当你丢失保存了BitLocker密钥文件的闪盘之后,请使用设置BitLocker时生产的恢复密码来恢复使用该PC。


    HelpOnline在线技术支持:http://help-online.org/bbs/
    • 已建议为答案 shixinyu 2009年12月18日 14:25
    • 已标记为答案 Vivian Xing 2009年12月21日 6:19
    2009年12月18日 12:51
  • 纠正一下前面的一个说法,他人拾到你的闪盘需要格式化之后方可使用这个闪盘。
    HelpOnline在线技术支持:http://help-online.org/bbs/
    2009年12月18日 14:24
  • 首先如果你的闪盘因故而丢失,在他人拾到之后是可以继续使用这个闪盘的,但是通过平常使用闪盘的方法是完全看不到保存在这个闪盘里的BitLocer密钥文件的,所以闪盘丢了唯一的损失是这个闪盘物理介质,他人可以在无论是否格式化都可以使用这个闪盘。
    1、我的理解是你应该是指保存了BitLocker的闪盘是否可以不允许格式化,我的答案是可以格式化。如果你是指启用了BitLocker加密的硬盘分区,他人无法脱机攻击被BitLocker加密的硬盘分区,哪怕是拆下来硬盘接到别的PC上,如欲访问被加密的磁盘会提示是否格式化,从而确保数据安全。但不允许格式化无法做到,除非硬盘厂商推出带有硬件锁的产品。
    2、如果你是指这个保存了BitLocker密钥文件的闪盘被格式化后是否能恢复,只要这个闪盘在被格式化之后没有数据读写动作,仍有可能被恢复软件恢复,但是由于恢复软件的工作原理,不但很大可能上数据不完整,即便是完整的数据也只能保存到另外的位置(非此闪盘),而仍无法看到BitLocker密钥文件,微软的加密技术会确保该密钥文件足够安全。

    此外,当你丢失保存了BitLocker密钥文件的闪盘之后,请使用设置BitLocker时生产的恢复密码来恢复使用该PC。


    HelpOnline在线技术支持:http://help-online.org/bbs/

    感谢您的回答。看到“只要这个闪盘在被格式化之后没有数据读写动作,仍有可能被恢复软件恢复”,还是觉得有点失望。如果可能的话。期望能加强BitLocker。启用了BitLocker功能,可以防止被恢复软件所恢复(我指的是里面的数据文件,并非密钥)。。。
    2009年12月23日 7:23
  • 这里有个问题需要确定一下,你所指的BitLocker是加密了本地硬盘的BitLocker还是针对移动存储的BitLocker To Go?这两种不同的BitLocker需要分开讨论。
    如果是针对本地硬盘的BitLocker,那么在没有TPM硬件芯片的计算机上可以使用闪盘作为密钥盘来在Windows 7开机时作为解密钥盘来启动引导系统。那么这时候的这个闪盘就只是个普通的闪盘,这个闪盘可以在任何其它计算机上使用,并且如果被格式化了,隐形密钥也随之而去,启用了BitLocker的计算机开机时就需要Recovery Key来恢复,否则将无法再启动引导至现有数据的硬盘了,只能格式化该硬盘。我前面所回答的内容是以此为例。

    而仔细阅读你的帖子的话,会理解为你所指的应该是第二种BitLocker,即针对移动存储而言的BitLocker To Go,那么你所担忧的问题并不存在。被BitLocker加密了的闪盘,在拿到别处的电脑上使用,如果是在Windows 7上会被询问输入BitLocker解锁密码,否则无法使用。而在不支持BitLocker的系统上使用该闪盘则可能会被询问是否格式化(不确定,未经实验)。
    所以即使他人格式化了你的这个闪盘后试图用恢复软件来恢复出来的数据仍是被加密的,所以你可不必担心。


    HelpOnline在线技术支持:http://help-online.org/bbs/
    2009年12月23日 8:57