Влияние развертывания Bitlocker на логический диск и ОС (root)

273
mayiask

Хорошего дня!

У нас есть проект для шифрования только логического диска, и мы планируем также зашифровать ОС (C :). (для ПК, сервера и ноутбука)

  1. Если мы сначала полностью зашифровали логический диск (D :), как это повлияет, когда мы зашифруем следующий системный диск (C :)?

  2. Как это повлияет, когда мы запустим шифрование логического диска (D :) и системного диска (C :) вместе?

Кто-нибудь пробовал описанный выше процесс развертывания битлокера? Каковы ваши наблюдения или какие-либо рекомендации?

Спасибо вам большое!

-1

1 ответ на вопрос

-1
CBHacking

Обычно BitLocker не позволяет шифровать встроенный диск, если системный диск также не зашифрован. Если вам все равно удастся зашифровать диск D: без диска C :, D: будет недоступен после перезагрузки, пока кто-нибудь не введет пароль для разблокировки. С C: также зашифрованным, ОС может сохранить код разблокировки для D: на (зашифрованном) диске C:, затем использовать один из стандартных методов разблокировки BitLocker (например, TPM, аппаратный ключ и т. Д.), Чтобы разблокировать диск C :. (и оттуда диск D:).

Шифрование любого диска занимает много времени, а попытка зашифровать два разных раздела на одном физическом диске займет больше времени, чем если бы разделы были на разных дисках. SSD также будет намного быстрее, чем HDD. Однако влияние процесса шифрования будет довольно незначительным, если только у вас не будет высокого дискового ввода-вывода. Время поиска диска для жестких дисков будет хуже, чем обычно, пока идет шифрование.

Благодарю за ваш ответ. На самом деле мы планируем зашифровать D: сначала, затем следующий системный диск C: с помощью жестких дисков. это нормально? mayiask 6 лет назад 0
@mayiask Как я уже сказал, скорее всего, вы не сможете зашифровать внутренний диск (D :) без предварительного шифрования системного диска, потому что ОС не будет безопасно хранить ключ. Есть ли какая-то причина, по которой вы хотите сделать это в таком порядке? CBHacking 6 лет назад 0
после нашего тестирования я сначала зашифровал D: ключ находился на другом сервере. мы также использовали AD GP для BDE. системный диск C: еще не был зашифрован. эти шаги в порядке? если C: рекомендуется сначала зашифровать, мы сделаем это. Спасибо mayiask 6 лет назад 0
Привет CBH, выше озабоченности было ясно уже от нас, спасибо. Если у вас есть время посетить: https://superuser.com/questions/1272734/impact-and-observations-of-encrypted-disks-bitlocker-on-wansync-servers Большое спасибо! mayiask 6 лет назад 0

Похожие вопросы