Windows BitLocker驱动器加密学习(20201317LYX)

Windows BitLocker

Windows BitLocker驱动器加密通过加密Windows操作系统卷上存储的所有数据可以更好地保护计算机中的数据。
BitLocker使用TPM帮助保护Windows操作系统和用户数据,并帮助确保计算机即使在无人参与、丢失或被盗的情况下也不会被篡改。
受信任的平台模块(TPM)是一个内置在计算机中的微芯片。它用于存储加密信息,如加密密钥。存储在TPM上的信息会更安全,避免受到外部软件攻击和物理盗窃。BitLocker可加密存储于Windows操作系统卷上的所有数据,默认情况下,使用TPM以确保早期启动组件的完整性(组件用于启动进程的更早时期),以及“锁定”任何BitLocker保护卷,使之在即便计算机受到篡改也得到保护。
具体的使用方法,可以参考如下博客
https://baijiahao.baidu.com/s?id=1722106851016277830&wfr=spider&for=pc

BitLocker的加密是否可以破解?

https://answers.microsoft.com/zh-hans/windows/forum/all/windows-10/d9f8ca80-6940-4f37-be7c-a2f7a031d879)
BitLocker 驱动器加密功能默认使用128位 ASE 算法进行加密,也可以设置使用256位 ASE 算法。ASE 算法的复杂性可以参考下面的内容,以下内容来自知乎:

如果采用暴力破解的方式破解128位 ASE 算法大概需要尝试 2的126.1次方(2^126.1)次才能破解;256位 AES 算法大概需要尝试 2的254.4次方(2^254.4)次才能破解。

3×1023等于宇宙中恒星的数量,大于地球中沙子的数量。2256>2(10*25)>10(325)=1075>>>3×1023
现在问题来了。假设你能够把每一粒沙子做出一个存储设备,存一个值。你只能存储3
10^23个不同的答案。而你没法全部试一遍。(只考虑存储)。
如果是1秒钟尝试20亿亿次不同的组合。1075/(20*108*108*86400*365)=1058/86400/365/2>1050年。这么长时间远远大于太阳的寿命,6*109亿年。

注:我国“天河二号”超级计算机的运算速度可以达到每秒10亿亿次
同时我尝试使用加密爆破工具对U盘进行字典爆破,但是AES算法和大小写字母,数字,特殊字符的组合复杂度太高,几乎无法破解。
结论就是,Windows系统的BitLocker加密虽然消耗很长时间,但几乎无法破解。

BitLocker加密密码忘记了怎么办?

可以利用点击【更多选项】展开,点击【输入恢复密钥】
详细信息如下:
https://jingyan.baidu.com/article/425e69e6226b6cbe15fc16f4.html
可能会有疑惑,就是密钥备份到文件去了,这不就算不知道密码,也能解密出磁盘吗?
但是可移动的磁盘,在其他电脑中,就不会有备份文件了,所以实现了密钥的安全。
同时,BitLocker有两份选项,可以加密全部的,也可以加密现有文件的。
使新文件加入时,询问是否加密?
实现了可操作性更强,人性化更强。
BitLocker的确是一款非常强大的磁盘加密工具。

最后的加密效果如下:

posted @ 2022-03-27 15:16  B1smarck  阅读(472)  评论(0编辑  收藏  举报