Wpływ wdrożenia Bitlockera na dysk logiczny i system operacyjny (root)

-1

Dobry dzień!

Mamy projekt do szyfrowania tylko dysku logicznego i planujemy również zaszyfrować system operacyjny (C :). (na komputery PC, serwer i laptop)

  1. Jeśli w pełni zaszyfrowaliśmy dysk logiczny (D :), jaki wpływ ma szyfrowanie następnego dysku systemowego (C :)?

  2. Jaki będzie wpływ, gdy uruchomimy szyfrowanie dysku logicznego (D :) i dysku systemowego (C :) razem?

Czy ktoś próbował powyżej procesu wdrażania Bitlocker? jakie są twoje spostrzeżenia lub zalecenia?

Dziękuję bardzo!

mayiask
źródło

Odpowiedzi:

-1

BitLocker na ogół nie zezwala na szyfrowanie wbudowanego dysku, chyba że dysk systemowy jest również zaszyfrowany. Jeśli uda Ci się zaszyfrować dysk D: bez dysku C: mimo to, D: będzie niedostępny po ponownym uruchomieniu, dopóki ktoś nie wprowadzi hasła, aby go odblokować. Z C: również zaszyfrowany, OS może przechowywać kod odblokowujący dla D: w (zaszyfrowanym) dysku C:, a następnie użyć jednej ze standardowych metod odblokowania BitLocker (takich jak TPM, klucz sprzętowy itp.), Aby odblokować dysk C: (a stamtąd dysk D:).

Szyfrowanie dowolnego dysku wymaga czasu, a próba zaszyfrowania dwóch różnych partycji na tym samym dysku fizycznym zajmie więcej czasu niż gdyby partycje znajdowały się na osobnych dyskach. Dyski SSD będą także znacznie szybsze niż dyski twarde. Jednak wpływ procesu szyfrowania jest dość niewielki, chyba że stale masz duże dyski I / O. Jednak czas wyszukiwania dysków twardych będzie gorszy niż zwykle, podczas gdy szyfrowanie jest w toku.

CBHacking
źródło
Dziękuję za odpowiedź. W rzeczywistości planujemy zaszyfrować D: najpierw następnie dysk systemowy C: przy użyciu dysków twardych. Czy to w porządku?
mayiask
@mayiask Jak już powiedziałem, szanse na to, że nie będziesz w stanie zaszyfrować dysku wewnętrznego (D :) bez uprzedniego zaszyfrowania dysku systemowego, ponieważ system operacyjny nie będzie mógł bezpiecznie przechowywać klucza. Czy jest jakiś powód, dla którego chcesz to zrobić w tej kolejności?
CBHacking
podczas naszych testów zaszyfrowałem najpierw D: a klucz był na innym serwerze. użyliśmy również AD GP dla BDE. dysk systemowy C: nie został jeszcze zaszyfrowany. czy te kroki są w porządku? jeśli C: zaleca się najpierw zaszyfrować, zrobimy to. dzięki
mayiask
Cześć CBH, powyżej obaw było jasne już od nas dziękuję. Jeśli masz czas, aby odwiedzić: superuser.com/questions/1272734/… Dziękuję bardzo!
mayiask