聊聊BitLocker

最近有消息称微软决定在Windows 11 24H2中默认开启BitLocker，这个消息在网上引起了不小的波澜。有人说，对于我们这些普通用户来说，BitLocker真的有必要吗？

什么是BitLocker

BitLocker 是一项 Windows 安全功能，可为整个卷提供加密，解决因设备丢失、被盗或不适当停用而导致数据被盗或泄露的威胁。

加密保护：BitLocker通过将驱动器上的所有数据扰乱成一个加密的混乱局面来防止数据泄露。只有使用解密密钥才能理解其中的内容。因此，即使有人获得了你的计算机的物理访问权限，也无法直接读取硬盘内的数据。

TPM（受信任的平台模块）：BitLocker的设计用途之一是将密钥存储在TPM中。TPM是计算机制造商安装在许多较新的计算机上的硬件组件。当计算机启动时，Windows启动管理器会向TPM询问密钥，然后TPM将交出密钥，以便现在可以读取加密的驱动器并且你的计算机可以继续启动。

恢复密钥：如果你忘记了密码，BitLocker的恢复密钥可以帮助你访问驱动器。你可以将恢复密钥保存到Microsoft账户、U盘或打印出来。

应用场景：BitLocker适用于防止硬盘被窃取或丢失后的数据泄露。在一些敏感领域，如金融、政府机关和军事国防，这种加密是标配。对于个人用户，如果你担心数据安全，可以考虑启用BitLocker来保护你的硬盘数据。记得备份好恢复密钥，以防万一！

很多人对于个人使用BitLocker持保留态度，主要是因为以下几个原因：

数据访问的便利性：BitLocker加密后，如果用户忘记了密码或丢失了恢复密钥，将无法访问加密的驱动器。这对于那些可能不经常备份密钥或者忘记密码的个人用户来说，可能会导致数据无法恢复的风险。
性能考虑：虽然现代处理器通常可以轻松处理加密任务，但在某些老旧的系统上，开启BitLocker可能会对系统性能产生一定影响，尤其是在解密或加密过程中。
复杂性和用户体验：对于不太熟悉BitLocker的用户来说，管理加密过程和恢复密钥可能会感到复杂和繁琐。此外，如果在系统更新或硬件更换时出现问题，BitLocker可能会要求用户输入恢复密钥，这对于普通用户来说可能是一个挑战。
默认加密设置的透明度：有些用户可能不知道他们的设备已经默认开启了BitLocker加密，这可能会在未来某个时刻造成困扰，尤其是当他们需要恢复密钥而没有被妥善告知如何获取时。

总的来说，虽然BitLocker提供了强大的数据保护功能，但它也带来了一定的管理责任。个人用户在使用BitLocker时需要确保他们了解如何正确管理密码和恢复密钥，并且有能力处理可能出现的任何问题。对于那些不需要高级数据保护或者不愿意处理额外复杂性的用户来说，可能会选择不使用BitLocker。

去年国产固态硬盘大降价时，我们买了几块非常便宜的三方封装的长江存储颗粒固态硬盘。前几天，其中一块固态硬盘突然进入只读保护模式，0E值直接爆炸。

京东自营的售后服务非常好，直接给换新，但是这块固态硬盘里面有我珍贵的照片和文件，还有一些私人信息，而由于只读保护，此时该固态硬盘执行擦除操作，也就是说，我没法把里面的信息删除。如果我退换这块固态硬盘，我的将有和“陈老师”一样的泄露风险。那时候，我真的很焦虑。

但设想如果我提前启用了BitLocker，我的数据就会被加密，即使硬盘坏了，只要恢复密钥不泄露，也不用担心数据泄露。这样想想，BitLocker对我们来说，不就像一把保护伞吗？

记得，启用BitLocker后，一定要备份好恢复密钥。万一有一天你忘了密码，这个密钥就能帮你解锁驱动器。

BitLocker 可能确保在激活保护之前安全备份恢复密钥。你的恢复密钥可能在多个位置，具体取决于激活 BitLocker 时所做的选择：

提示: 可以在具有 Internet 访问权限的任何设备（如智能手机）上登录到 Microsoft 帐户。它应如下所示：

注意: 如果设备已由其他人设置或 BitLocker 已打开，则恢复密钥可能位于该用户的 Microsoft 帐户中。

在打印纸上： 激活 BitLocker 时，你可能已打印恢复密钥。
在 U 盘上： 将 U 盘插入锁定的电脑，然后按照说明进行操作。如果你已在 U 盘上将密钥另存为文本文件，则使用另一台计算机阅读此文本文件。
在工作或学校帐户中： 如果设备曾使用工作或学校电子邮件帐户登录到组织，则恢复密钥可能存储在该组织的 Azure AD 帐户中。你可以直接访问它，或者可能需要联系该组织的 IT 支持人员才能访问恢复密钥。
由系统管理员持有： 如果设备连接到域 (通常是工作或学校设备) ，请向系统管理员询问恢复密钥。