「ドライブ全体を暗号化」オプションを選択した場合、Bitlocker は使用済みドライブ上の削除されたデータをどのように暗号化するのでしょうか?
通常、暗号化では既存のデータをコピーして暗号化されたデータとしてディスクに書き込み、暗号化されていない古いデータは削除対象としてマークされ、将来使用されるときに上書きされます。しかし、BitLocker はどのようにしてドライブ上の古い削除済みデータをロックするのでしょうか?
ありがとう!
答え1
これを裏付ける具体的な情報は見つかりませんが、ドライブ全体を読み取り (ファイルに関係なく)、データ ストリームを暗号化して書き戻すだけだと思います。コンピューターがファイルを「削除」すると、そのファイルによって使用された領域が単に空き領域としてマークされるため、この空き領域は、現在存在するすべてのファイルとともに単純に暗号化されます。
唯一の代替案は、Windows が使用済み領域のみを暗号化し、新しい領域にゴミを書き込むことです。これはセキュリティ上は問題ありません (また、最初に読み取る必要がないため高速になります) が、その場合、ユーザーはファイル回復ソフトウェアを効果的に実行できなくなります。