我有一个关于 bitlocker 的问题。假设我在未加密的磁盘(例如 Windows)上安装了任何操作系统,并且上面有机密数据。然后,有人格式化磁盘并安装 windows,但这次用 bitlocker 加密了磁盘。然后,bitlocker 只加密 c 分区,但不加密 EFI 和 recovery 分区。所以我的问题是:是否有可能通过搜索 EFI 和恢复分区从原始窗口恢复一些机密数据,因为正如我所说,它们没有被 bitlocker 加密,并且它们没有被完全覆盖,如图所示(100%可用的)。
AskOverflow.Dev
有点。
我怀疑对手会通过扫描未加密的“标准”分区获得任何机密信息。
更可能的担忧是——
如果选择了“仅已用空间”加密 Bitlocker 最初不会覆盖整个分区,则可能会恢复磁盘加密之前存在的一些旧数据 - 您可能会使用像 Recuva 或 Photorec 这样简单的工具获取数据.
如果磁盘有坏扇区或者是 SSD(具有过度配置——这是标准的),旧数据的片段将不会被加密。获得这些比上面的场景要难得多,而且可以恢复的数据量要小得多,但专家有可能从驱动器中获取一些数据。
最佳做法是确保在写入任何敏感数据之前启用全盘加密/bitlocker - altjough 可能会死在这里无济于事。一些 SSD 内置了完整的 SSD 加密 - 如果您的磁盘碰巧提供了此功能,您可以使用安全擦除来擦除磁盘(安全擦除类似于驱动器内置的自动位锁 - 丢弃密钥,数据被打乱) . 如果失败,您所能做的最好的事情就是填满加密磁盘并擦除几次以拒绝 - 但绝不是消除 - 隐藏在过度配置/坏块中的数据。
Bitlocker 有 2 个选项。
除非您有加密密码,否则您将无法解密任何加密的内容。
EFI 和恢复分区,没有你的数据,它们是 Windows 独有的。
因此,如果他们选择只加密部分数据,他们可以抓取未加密部分的数据。
使用 dban 擦除整个驱动器。