Dobry dzień!
Mamy projekt do szyfrowania tylko dysku logicznego i planujemy również zaszyfrować system operacyjny (C :). (na komputery PC, serwer i laptop)
Jeśli w pełni zaszyfrowaliśmy dysk logiczny (D :), jaki wpływ ma szyfrowanie następnego dysku systemowego (C :)?
Jaki będzie wpływ, gdy uruchomimy szyfrowanie dysku logicznego (D :) i dysku systemowego (C :) razem?
Czy ktoś próbował powyżej procesu wdrażania Bitlocker? jakie są twoje spostrzeżenia lub zalecenia?
Dziękuję bardzo!
Odpowiedzi:
BitLocker na ogół nie zezwala na szyfrowanie wbudowanego dysku, chyba że dysk systemowy jest również zaszyfrowany. Jeśli uda Ci się zaszyfrować dysk D: bez dysku C: mimo to, D: będzie niedostępny po ponownym uruchomieniu, dopóki ktoś nie wprowadzi hasła, aby go odblokować. Z C: również zaszyfrowany, OS może przechowywać kod odblokowujący dla D: w (zaszyfrowanym) dysku C:, a następnie użyć jednej ze standardowych metod odblokowania BitLocker (takich jak TPM, klucz sprzętowy itp.), Aby odblokować dysk C: (a stamtąd dysk D:).
Szyfrowanie dowolnego dysku wymaga czasu, a próba zaszyfrowania dwóch różnych partycji na tym samym dysku fizycznym zajmie więcej czasu niż gdyby partycje znajdowały się na osobnych dyskach. Dyski SSD będą także znacznie szybsze niż dyski twarde. Jednak wpływ procesu szyfrowania jest dość niewielki, chyba że stale masz duże dyski I / O. Jednak czas wyszukiwania dysków twardych będzie gorszy niż zwykle, podczas gdy szyfrowanie jest w toku.