Windows Bitlocker 为什么不允许将恢复密钥保存在加密分区?

2021-09-22 10:51:50 +08:00
 rv54ntjwfm3ug8

是有从密文推算出密钥的安全风险还是担心用户丢失密钥?

2788 次点击
所在节点    信息安全
19 条回复
lx0758
2021-09-22 11:04:30 +08:00
万一哪一天你需要用到秘钥解锁分区了, 那么是现有鸡还是先有蛋...
yfugibr
2021-09-22 11:14:10 +08:00
为什么要允许你把钥匙锁在门里
cmdOptionKana
2021-09-22 11:14:23 +08:00
把备用钥匙放在盒子里,平时用的钥匙丢失了,要用备用钥匙了,怎么办?
BrettD
2021-09-22 11:16:39 +08:00
把备用钥匙放家里有什么意义吗
TomChaai
2021-09-22 11:19:08 +08:00
WinRAR.rar
tuwulin365
2021-09-22 11:53:17 +08:00
太逗了
weak
2021-09-22 11:56:59 +08:00
7Z.exe.7z
yolee599
2021-09-22 12:35:26 +08:00
为什么不把保险柜备用钥匙锁在保险柜里
dzdh
2021-09-22 12:37:56 +08:00
xp 流行万能 USB 驱动的时代,把 USB 万能驱动放到 U 盘里。
IvanLi127
2021-09-22 12:41:36 +08:00
楼主是指被加密的那个分区吗?是的话,那主要是做防呆🤣
rv54ntjwfm3ug8
2021-09-22 12:57:01 +08:00
@IvanLi127 #10 不是,放在任何一个加密过的分区都不行
IvanLi127
2021-09-22 13:00:24 +08:00
@theklf4 说不定是怕。。循环依赖? 哈哈哈哈
A 分区加密,密钥 a 存 B 分区,B 分区也是加密的,密钥 b 存 A 分区
Osk
2021-09-22 13:14:46 +08:00
这可能时考虑到楼上说的 WinRAR.rar 的问题. //狗头


你可以手动备份:
manage-bde -protectors -get X: >> x-password.txt

如果是加密时要求备份, 可以选择打印 key, 存成 PDF 就没有限制了
NewYear
2021-09-22 14:01:11 +08:00
@dzdh USB 没驱动,网卡也没驱动,那时候又不流行 ghost,但是那时候都有光驱或者带着光驱上门,反而不像现在感觉的这么突兀。
zerohzd
2021-09-22 15:13:26 +08:00
楼主可以先存在非加密磁盘,再手动剪切过来,反正就是一个 txt
Osk
2021-09-22 15:15:38 +08:00
@zerohzd 大概是怕非加密分区被数据恢复.
sekisui
2021-09-22 16:35:00 +08:00
@TomChaai WinRARsetup.rar
zpvip
2021-09-22 17:58:06 +08:00
你可以通过 pdf 打印机“打印”成一个 pdf,保存在加密分区,然后发 EMail,网盘同步都可以。
dingwen07
2021-09-23 07:18:02 +08:00
防呆设计,别的还有加密文件系统不能将证书备份到被加密的目录。

恢复密钥就是一个字符串,你要真想哪里都可以保存,比如#18 的打印,或者你保存到别的位置再移动。

所有加密分区都不行的原因可能是 BitLocker 允许你用加密的系统盘来解密其他分区。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/803314

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX