Windows BitLocker驱动器加密学习（20201317LYX）

Windows BitLocker

Windows BitLocker驱动器加密通过加密Windows操作系统卷上存储的所有数据可以更好地保护计算机中的数据。
BitLocker使用TPM帮助保护Windows操作系统和用户数据，并帮助确保计算机即使在无人参与、丢失或被盗的情况下也不会被篡改。
受信任的平台模块(TPM)是一个内置在计算机中的微芯片。它用于存储加密信息，如加密密钥。存储在TPM上的信息会更安全，避免受到外部软件攻击和物理盗窃。BitLocker可加密存储于Windows操作系统卷上的所有数据，默认情况下，使用TPM以确保早期启动组件的完整性（组件用于启动进程的更早时期），以及“锁定”任何BitLocker保护卷，使之在即便计算机受到篡改也得到保护。
具体的使用方法，可以参考如下博客
https://baijiahao.baidu.com/s?id=1722106851016277830&wfr=spider&for=pc

BitLocker的加密是否可以破解？

（https://answers.microsoft.com/zh-hans/windows/forum/all/windows-10/d9f8ca80-6940-4f37-be7c-a2f7a031d879）
BitLocker 驱动器加密功能默认使用128位 ASE 算法进行加密，也可以设置使用256位 ASE 算法。ASE 算法的复杂性可以参考下面的内容，以下内容来自知乎：

如果采用暴力破解的方式破解128位 ASE 算法大概需要尝试 2的126.1次方（2^126.1）次才能破解；256位 AES 算法大概需要尝试 2的254.4次方（2^254.4）次才能破解。

3×10^{23等于宇宙中恒星的数量，大于地球中沙子的数量。2}256>2^(10*25)>10(325)=10^75>>>3×1023
现在问题来了。假设你能够把每一粒沙子做出一个存储设备，存一个值。你只能存储310^23个不同的答案。而你没法全部试一遍。（只考虑存储）。
如果是1秒钟尝试20亿亿次不同的组合。10^75/（20*108*10^{8*86400*365）=10}58/86400/365/2>10^{50年。这么长时间远远大于太阳的寿命，6*10}9亿年。

注：我国“天河二号”超级计算机的运算速度可以达到每秒10亿亿次
同时我尝试使用加密爆破工具对U盘进行字典爆破，但是AES算法和大小写字母，数字，特殊字符的组合复杂度太高，几乎无法破解。
结论就是，Windows系统的BitLocker加密虽然消耗很长时间，但几乎无法破解。

BitLocker加密密码忘记了怎么办？

可以利用点击【更多选项】展开，点击【输入恢复密钥】
详细信息如下：
https://jingyan.baidu.com/article/425e69e6226b6cbe15fc16f4.html
可能会有疑惑，就是密钥备份到文件去了，这不就算不知道密码，也能解密出磁盘吗？
但是可移动的磁盘，在其他电脑中，就不会有备份文件了，所以实现了密钥的安全。
同时，BitLocker有两份选项，可以加密全部的，也可以加密现有文件的。
使新文件加入时，询问是否加密？
实现了可操作性更强，人性化更强。
BitLocker的确是一款非常强大的磁盘加密工具。

最后的加密效果如下：