Windows 10 筆記型電腦的硬碟已使用 Bitlocker 加密,並已從筆記型電腦上實體移除,現在用作外部裝置。 Bitlocker 復原金鑰用於作為外部裝置存取此硬碟驅動器,並且沒有任何問題。
在此裝置上,「Windows」資料夾和「Program Files」資料夾中存在舊系統檔案。我想刪除其中一些文件以釋放空間。我的問題是:如果我刪除某些文件,是否會破壞 Bitlocker 加密,以致無法使用恢復金鑰解鎖硬碟? 「Windows」資料夾或「Program Files」資料夾中是否有 Bitlocker 加密的必要檔案?如果是的話,它們是哪些,所以我可以保留它們並刪除其餘的?
答案1
根據這個連結: https://docs.microsoft.com/en-us/windows/security/information-protection/encrypted-hard-drive
「加密硬碟架構
加密硬碟利用裝置上的兩個加密金鑰來控制磁碟機上資料的鎖定和解鎖。它們是資料加密金鑰 (DEK) 和身份驗證金鑰 (AK)。
資料加密金鑰是用於加密磁碟機上所有資料的金鑰。驅動器產生 DEK 並且它永遠不會離開裝置。它以加密格式儲存在磁碟機上的隨機位置。如果 DEK 被變更或刪除,則使用 DEK 加密的資料將無法復原。 」
在我看來,實際上有一個重要的檔案被加密並隨機儲存在硬碟上;可能在「Windows」資料夾或「Program Files」資料夾中。找到此文件的幾率似乎很低,而且透過刪除這些資料夾來損壞驅動器的風險似乎很高。
我目前看到的最佳解決方案是將這些資料夾保留在硬碟上,並放棄將該儲存空間用於其他目的。
或者,我可以升級到 Windows 10 專業版(我沒有 - 我有 Windows 10 家用版),解密硬碟,然後刪除「Windows」資料夾和「Program Files」資料夾。
我可以透過以下方式在 Windows 10 Pro 中解密裝置:
1)連接設備並解鎖
2)開啟提升的命令提示字元(右鍵點選cmd.exe並選擇「以管理員身份執行」)並啟動命令
3)啟動命令
管理 bde -off d:
(用 d: 取代正確的磁碟機代號)
考慮到所有因素,直到我偶然發現一個擁有 Windows 10 專業版(我有 Windows 10 家用版)的朋友並執行上述步驟,我不會刪除「Windows」或「Program Files」資料夾。
答案2
Bitlocker 金鑰保護程式和 DEK 無法透過正常檔案系統操作存取。即,複製、刪除、重新命名或移動檔案將不會產生任何影響。您可以安全地刪除磁碟區上的任何文件,而不會產生任何不良影響。
但是,您必須小心使用磁碟實用程式。如果您想要操作分割區或在實體磁碟機上執行維護任務,那麼您需要使用不會造成問題的工具。
jsubw 的答案是完全錯誤的;我過去執行過類似的任務,沒有任何問題。 DEK 不會儲存在檔案中,事實上,您可以在完全空的磁碟機上啟用並使用 Bitlocker。
編輯:
jsubw 確實正確地表明您可以從磁碟機中刪除 Bitlocker,但是,如果您願意的話。您也可以使用以下命令建立新的金鑰保護器管理bde命令-簡單的密碼可能比恢復金鑰更容易使用。
manage-bde protectors add E: -password YOURNEWPASSWORD
如果您將磁碟機代號替換為 E:,並將密碼替換為 YOURNEWPASSWORD,您將來就可以使用該密碼解鎖磁碟機。
除了密碼之外,恢復金鑰將繼續有效,除非您選擇使用管理bde保護器刪除命令。