Если Bitlocker включен, как расшифровать том ОС при загрузке?
Я хочу знать процесс расшифровки при загрузке зашифрованного тома с помощью BitLocker.
Поскольку MS говорит, что шифрует весь диск независимо от того, установлена ли том ОС или нет, это означает, что файловая система будет зашифрована.
Я нашел некоторые документы об EFS, которые расшифровывают каждый файл перед загрузкой. Однако я не мог найти, как это работает, когда загрузочный том ОС зашифрован с помощью BitLocker.
Это все, что я делаю до сих пор.
Во всяком случае, я хочу знать, как это работает.
2 ответа
При использовании Bitlocker для полного шифрования диска требуется раздел "Зарезервировано системой", отдельный от вашего зашифрованного раздела загрузки / ОС.
Этот системный раздел не зашифрован (и не может быть зашифрован), поскольку содержит загрузочные файлы и файлы запуска Bitlocker, используемые во время загрузки для разблокировки Bitlocker, поэтому ОС может быть загружена с зашифрованного диска.
Из MS' Обзор шифрования диска BitLocker:
Жесткий диск должен быть разделен как минимум двумя дисками:
Диск операционной системы (или загрузочный диск) содержит операционную систему и файлы поддержки; он должен быть отформатирован в файловой системе NTFS.
Системный диск содержит файлы, необходимые для загрузки Windows после того, как BIOS подготовит системное оборудование. BitLocker не включен на этом диске. Для работы BitLocker системный диск не должен быть зашифрован, должен отличаться от диска операционной системы и должен быть отформатирован в файловой системе NTFS.
Несмотря на то, что пост старый, но:
Bitlocker дешифрует данные, когда секторы или кластеры считываются с диска, и шифрует их по мере их записи. Он шифрует всю файловую систему.
Шифрование свободного пространства - это опция при первом шифровании диска, поэтому даже данные удаленных файлов становятся зашифрованными.