我用零完全覆蓋了舊硬碟三次,以完全刪除先前的資料。現在我想使用帶有 BitLocker 的磁碟,但我不想再次等待加密完成。 (我知道在加密期間我可以繼續使用硬碟,但如果我同時加密和寫入數據,效能就會受到影響。)
我真正的問題在這篇文章的標題。
答案1
對於先前多次被零覆蓋的硬碟,BitLocker 的「僅加密已使用空間」的安全性如何?
這取決於。
您希望保護哪些資訊以及免受誰/什麼的影響?
我可以想像您關心的訊息:
- 之前驅動器上的數據
- 您現在放置在磁碟機上的數據
- 有關驅動器上現在有多少數據的信息
類別#1 中的資訊:
目前還不清楚。如果這是一個旋轉驅動器,並且沒有壞扇區,那麼這些資訊很可能會消失,因為美國國家安全局或其同行可以檢索該介質並對驅動器的磁域進行一些核心分析。否則,可能會保留一些數據,這些數據可以由不太……極端……的對手恢復。
加密整個媒體可能會有所幫助(只是因為用隨機資料覆蓋可能會提高用零覆蓋的效率),但不會解決壞扇區或由於磨損均衡而休息的 SSD 部分的根本問題。
類別#2 中的資訊:
此資訊可能與 Bitlocker 金鑰和電腦上最不安全的帳戶密碼一樣安全。
類別#3 中的資訊:
此資訊會公開給任何有權存取您的媒體的人。這確實是您透過僅加密已使用空間的選項所暴露的內容,定期存取媒體的攻擊者有可能對媒體進行巧妙的分析,以確定有用的元資料(例如,您更改了多少,以及何時)關於內容。
毫無疑問,加密整個磁碟機更加安全。如果您要保護信用卡號碼,那麼您就完成了。如果你要保護你的日記不被美國國家安全局(NSA)侵害,你可能會想走得更遠一些;他們是嚴肅的愛管閒事的南希。