Biraz Wikipédia yapalım.
BitLocker bir tam disk şifreleme özelliğidir. Tüm birimler için şifreleme sağlayarak verileri korumak için tasarlanmıştır.
BitLocker mantıksal bir birim şifreleme sistemidir. Birim, tüm bir sabit disk sürücüsü olabilir veya olmayabilir veya bir veya daha fazla fiziksel sürücüye yayılabilir. Ayrıca, etkinleştirildiğinde, TPM ve BitLocker çoğu çevrimdışı fiziksel saldırıyı, önyükleme sektörü kötü amaçlı yazılımını vb. Önlemek için güvenilir önyükleme yolunun bütünlüğünü (ör. BIOS, önyükleme sektörü, vb.)
Microsoft'a göre, BitLocker kasıtlı olarak yerleşik bir arka kapı içermiyor; arka kapı olmadan, kolluk kuvvetlerinin Microsoft tarafından sağlanan kullanıcının disklerindeki verilere garantili bir geçiş yapmasının bir yolu yoktur.
Sürücüye veya sürücü muhafazasının içine yerleştirildiğinde donanım tabanlı şifreleme kullanıcı için oldukça şeffaftır. Önyükleme kimlik doğrulaması dışındaki sürücü, performansında bozulma olmayan tüm sürücüler gibi çalışır. Tüm şifreleme işletim sistemi ve ana bilgisayar işlemcisi tarafından görülmediğinden, disk şifreleme yazılımından farklı olarak herhangi bir komplikasyon veya performans yükü yoktur.
İki ana kullanım durumu Veri Beklemede koruma ve Şifreleme Disk Silme'dir.
Beklemedeki Veri korumasında bir dizüstü bilgisayar kolayca kapatılır. Disk artık üzerindeki tüm verileri kendi kendine koruyor. Veriler güvenlidir, çünkü hepsi, hatta işletim sistemi, artık güvenli bir AES modu ile şifrelenmiştir ve okuma ve yazmaya karşı kilitlenmiştir. Sürücünün kilidini açmak için 32 bayt (2 ^ 256) kadar güçlü olabilen bir kimlik doğrulama kodu gerekir.
Tipik kendinden şifrelemeli sürücüler, bir kez kilidi açıldığında, güç sağlandığı sürece kilidi açık kalacaktır. Universität Erlangen-Nürnberg'deki araştırmacılar, sürücüyü güç kesmeden başka bir bilgisayara taşımaya dayalı bir dizi saldırı gösterdi. Ayrıca, sürücüye güç kesmeden bilgisayarı saldırgan kontrollü bir işletim sistemine yeniden başlatmak da mümkün olabilir.
Karar
En önemli hatların bunlar olduğunu düşünüyorum:
Tüm şifreleme işletim sistemi ve ana bilgisayar işlemcisi tarafından görülmediğinden, disk şifreleme yazılımından farklı olarak herhangi bir komplikasyon veya performans yükü yoktur.
Tipik kendinden şifrelemeli sürücüler, bir kez kilidi açıldığında, güç sağlandığı sürece kilidi açık kalacaktır.
BitLocker bir disk şifreleme yazılımı olduğundan, donanım tabanlı tam disk şifrelemesinden daha yavaştır. Ancak, Kendiliğinden Şifrelemeli Disk, son kilidinden beri gücü olduğu sürece kilidi açık kalır. Bilgisayarın kapatılması sürücünün güvenliğini sağlar.
Yani, ya daha güvenli BitLocker'a ya da daha performanslı Kendiliğinden Şifrelemeli Disk'e sahipsiniz.