V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
rv54ntjwfm3ug8
V2EX  ›  信息安全

Windows Bitlocker 为什么不允许将恢复密钥保存在加密分区?

  •  
  •   rv54ntjwfm3ug8 · 2021-09-22 10:51:50 +08:00 · 2789 次点击
    这是一个创建于 1188 天前的主题,其中的信息可能已经有所发展或是发生改变。

    是有从密文推算出密钥的安全风险还是担心用户丢失密钥?

    19 条回复    2021-09-23 07:18:02 +08:00
    lx0758
        1
    lx0758  
       2021-09-22 11:04:30 +08:00   ❤️ 3
    万一哪一天你需要用到秘钥解锁分区了, 那么是现有鸡还是先有蛋...
    yfugibr
        2
    yfugibr  
       2021-09-22 11:14:10 +08:00
    为什么要允许你把钥匙锁在门里
    cmdOptionKana
        3
    cmdOptionKana  
       2021-09-22 11:14:23 +08:00 via Android
    把备用钥匙放在盒子里,平时用的钥匙丢失了,要用备用钥匙了,怎么办?
    BrettD
        4
    BrettD  
       2021-09-22 11:16:39 +08:00 via iPhone   ❤️ 1
    把备用钥匙放家里有什么意义吗
    TomChaai
        5
    TomChaai  
       2021-09-22 11:19:08 +08:00   ❤️ 9
    WinRAR.rar
    tuwulin365
        6
    tuwulin365  
       2021-09-22 11:53:17 +08:00
    太逗了
    weak
        7
    weak  
       2021-09-22 11:56:59 +08:00 via iPhone
    7Z.exe.7z
    yolee599
        8
    yolee599  
       2021-09-22 12:35:26 +08:00 via Android
    为什么不把保险柜备用钥匙锁在保险柜里
    dzdh
        9
    dzdh  
       2021-09-22 12:37:56 +08:00
    xp 流行万能 USB 驱动的时代,把 USB 万能驱动放到 U 盘里。
    IvanLi127
        10
    IvanLi127  
       2021-09-22 12:41:36 +08:00 via Android   ❤️ 1
    楼主是指被加密的那个分区吗?是的话,那主要是做防呆🤣
    rv54ntjwfm3ug8
        11
    rv54ntjwfm3ug8  
    OP
       2021-09-22 12:57:01 +08:00
    @IvanLi127 #10 不是,放在任何一个加密过的分区都不行
    IvanLi127
        12
    IvanLi127  
       2021-09-22 13:00:24 +08:00
    @theklf4 说不定是怕。。循环依赖? 哈哈哈哈
    A 分区加密,密钥 a 存 B 分区,B 分区也是加密的,密钥 b 存 A 分区
    Osk
        13
    Osk  
       2021-09-22 13:14:46 +08:00
    这可能时考虑到楼上说的 WinRAR.rar 的问题. //狗头


    你可以手动备份:
    manage-bde -protectors -get X: >> x-password.txt

    如果是加密时要求备份, 可以选择打印 key, 存成 PDF 就没有限制了
    NewYear
        14
    NewYear  
       2021-09-22 14:01:11 +08:00
    @dzdh USB 没驱动,网卡也没驱动,那时候又不流行 ghost,但是那时候都有光驱或者带着光驱上门,反而不像现在感觉的这么突兀。
    zerohzd
        15
    zerohzd  
       2021-09-22 15:13:26 +08:00
    楼主可以先存在非加密磁盘,再手动剪切过来,反正就是一个 txt
    Osk
        16
    Osk  
       2021-09-22 15:15:38 +08:00
    @zerohzd 大概是怕非加密分区被数据恢复.
    sekisui
        17
    sekisui  
       2021-09-22 16:35:00 +08:00
    @TomChaai WinRARsetup.rar
    zpvip
        18
    zpvip  
       2021-09-22 17:58:06 +08:00
    你可以通过 pdf 打印机“打印”成一个 pdf,保存在加密分区,然后发 EMail,网盘同步都可以。
    dingwen07
        19
    dingwen07  
       2021-09-23 07:18:02 +08:00 via iPhone
    防呆设计,别的还有加密文件系统不能将证书备份到被加密的目录。

    恢复密钥就是一个字符串,你要真想哪里都可以保存,比如#18 的打印,或者你保存到别的位置再移动。

    所有加密分区都不行的原因可能是 BitLocker 允许你用加密的系统盘来解密其他分区。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1159 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 18:35 · PVG 02:35 · LAX 10:35 · JFK 13:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.