尝试一下: 仅加密已用磁盘空间


不辞辛劳的 CEO 决定将工作带回家做,因此她将几个机密文档复制到 USB 闪存驱动器。当她从钱包拿车钥匙时,闪存驱动器掉到了停车场。接下来发生什么取决于 CEO 回到办公室后所做的选择:

  • 如果她启用了 BitLocker,会损失一晚上的工作成果和 10 美元的闪存驱动器。
  • 如果她未启用 BitLocker,且机密文档最终落到坏人手中,公司可能损失数百万美元。

当然,CEO 应启用 BitLocker,但是您知道有多少 CEO 愿意等待半小时以便 BitLocker 完成加密闪存驱动器呢?

使用 Windows 8,BitLocker 最高可提速 99%,具体取决于存储了多少文件。如果您有新的驱动器或现有设备上只有几个文件,Windows 8 不到 1 分钟就可以完成加密新的闪存驱动器。

当您使用 Windows Vista 或 Windows 7 加密驱动器时,BitLocker 加密驱动器上的所有空间,即使该空间未使用。 Windows 8 引入了"仅限已用磁盘空间"加密选项,使您可以仅加密驱动器上当前正在使用的空间。

您赶快尝试一下吧。找一个闪存驱动器(任意闪存驱动器均可)并将一些文件复制到其中。然后,使用"仅限已用磁盘空间"加密选项或不使用该选项加密它,比较两者所需的时间。如果您以前未使用过 BitLocker,本文将逐步引导您完成此过程。在本文末尾,我们将分享我们使用不同闪存驱动器和数据得到的测试结果。

加密整个驱动器

首先,加密整个闪存驱动器,了解该过程需要多长时间:

  1. 将 USB 闪存驱动器连接到您的 PC 并复制几个文档到其中。
  2. 在文件资源管理器中,右键单击您的 USB 闪存驱动器,然后单击"启用 BitLocker"。
  3. 在"选择希望解锁此驱动器的方式"页上,选中"使用密码解锁驱动器"复选框。在两个框中键入密码,然后单击"下一步"。
  4. 在"你希望如何备份恢复密钥"页上,选择"保存到文件",将该文件保存到您的 PC。单击"下一步"。
  5. 在"选择要加密的驱动器空间大小"页(Windows 8 中的新选项)上,选择"加密整个驱动器"。单击"下一步"。
  6. 在"是否准备加密该驱动器"页上,单击"开始加密"。

请找个舒服的地方等着,因为这可能需要 20-30 分钟。加密完成后,按照以下步骤确定加密所用的时间:

  1. 在"开始"屏幕上,键入"eventvwr.msc"并按"Enter"以打开事件查看器控制台。
  2. 在左窗格中,选择"Windows 日志\系统"。
  3. 浏览包含" BitLocker-驱动器的源"的最近事件。查找具有说明"卷的加密已开始"的事件并记下时间。然后,查找具有说明"卷的加密已完成"的事件,记下它所用的时间。

我们将在文本末尾提供我们从几个不同测试中得到的结果。

关闭 BitLocker

通过使用相同的驱动器和数据重复测试,我们可以消除影响结果的一些变量。按照以下步骤重置您的闪存驱动器,以便我们可以使用"仅限已用磁盘空间"加密选项执行相同的测试:

  1. 在文件资源管理器中,右键单击您的 USB 闪存驱动器,然后单击"管理 BitLocker"。
  2. 在"BitLocker 驱动器加密"页上,单击"关闭 BitLocker",当出现提示时再次单击"关闭 BitLocker"。
  3. 完成解密后,单击"关闭"。

使用"仅限已用磁盘空间"加密

闪存驱动器恢复原始状态后,使用"仅限已用磁盘空间"加密选项重复该加密过程:

  1. 在文件资源管理器中,右键单击您的 USB 闪存驱动器,然后单击"启用 BitLocker"。
  2. 在"选择希望解锁此驱动器的方式"页上,选中"使用密码解锁驱动器"复选框。在两个框中键入密码,然后单击"下一步"。
  3. 在"你希望如何备份恢复密钥"页上,选择"保存到文件",将该文件保存到您的 PC。单击"下一步"。
  4. 在"选择要加密的驱动器空间大小"页上,选择"仅加密已用磁盘空间",如图 1 中所示。因为此选项不加密以前编辑或删除过的文件,您一般在驱动器为新驱动器或其上没有机密数据时才使用此选项。单击"下一步"。

    图 1:选择"仅加密已用磁盘空间"可以节约 1 个多小时的时间。

  5. 在"是否准备加密该驱动器"页上,单击"开始加密"。
  6. 加密完成时,返回到事件查看器并查找指示加密何时开始和结束的条目。

结果有什么区别呢?除非您填满了驱动器,否则选择"仅限已用磁盘空间"选项后加密应快多了。下一节显示我们自己的测试结果。

我们的结果

每个人应试着自己执行此测试,它很有趣,结果表明加密速度大大提高了。下表显示我们在各种不同方案中测试得到的时间(所有测试均在中程移动 PC 上进行):


闪存驱动器
完全加密时间
"仅限已用磁盘空间"加密时间
改进

8 GB USB 2.0 驱动器,包含 1 MB 数据
25 分 26 秒
0 分 56 秒
速度提高 96%

8 GB USB 2.0 驱动器,包含 4 GB 数据
28 分 25 秒
16 分 28 秒
速度提高 42%

32 GB USB 3.0 驱动器,包含 1 MB 数据
24 分 30 秒
0 分 18 秒
速度提高 99%

32 GB USB 3.0 驱动器,包含 4 GB 数据
26 分 50 秒
5 分 48 秒
速度提高 78%

结论

便利和安全性是不可分的。安全功能越易于使用,使用它的用户就越多。通过使 BitLocker 加密速度更快,我们希望更多的人使用它,最终实现很好保护每个人的机密数据的安全。但是,请注意,您应仅在驱动器过去从未存储机密数据时使用"仅限已用磁盘空间"加密选项。如果驱动器以前存储过机密文件,后来被删除了,您仍应加密整个驱动器以防止攻击者从驱动器现在未使用的部分恢复数据。

您可以使用组策略通过以下方式要求 BitLocker 加密可移动的闪存驱动器:启用"计算机配置"\"策略"\"管理模板"\"Windows 组件"\"BitLocker 驱动器加密"\"可移动数据驱动器"\"对未由 BitLocker 策略保护的可移动驱动器拒绝写访问"。该策略也适用于 Windows 7,但是很多用户不愿意等待 20-30 分钟以便 Windows 7 中的 BitLocker 加密其闪存驱动器。使用 Windows 8 和"仅限已用磁盘空间"加密选项,新闪存驱动器的等待时间不到 1 分钟,提供足够的安全性而不会给用户带来不便。

Windows 8 中的 BitLocker 还包括几个其他改进:

  • 单一登录:支持所有连接的备用硬件要求的 Windows 8 认证的平板电脑可以免受基于 DMA 端口的冷引导攻击而不需要预引导身份验证保护程序(如 PIN)。
  • 强力保护: Windows 登录现在使用 BitLocker 技术通过增强的强力保护得到保护。这个可选的配置功能在检测到对 Windows 登录的强力攻击时将设备置于 BitLocker 恢复模式。这会使设备无法引导,直到获得授权的用户使用 48 位 BitLocker 恢复密钥解锁它。 
  • 加密的硬盘驱动器支持: Windows 8 中的 BitLocker 支持具有内置密码功能的硬盘驱动器,这可以提高读和写的性能。
  • BitLocker 预设置:将 Windows 8 部署到新 PC 时,管理员现在可以在安装 Windows 前启用 BitLocker,从而减少部署时间达数小时甚至数天。
  • 标准用户 PIN 和密码更改:用户现在可以重置 BitLocker PIN 或密码而无需管理特权,这减少了支持票证。
  • 网络解锁:具有受 BitLocker 保护的系统驱动器的 PC(需要 PIN 或智能卡来启动)在连接到内部网络时现在无需 PIN 或智能卡即可重新启动。这允许管理员远程重新启动 PC 以便进行维护或更新。

您想了解有关 BitLocker 的更多信息吗?请查看 工作智能化:使用 Windows 8 BitLocker 保护数据。
时间: 2024-10-13 23:12:30

尝试一下: 仅加密已用磁盘空间的相关文章

Linux inode满导致创建文件报磁盘空间不足

客户报不能挂载存储,系统异常.登陆系统,尝试手动mount分区,报失败.进入挂载点,尝试写入一个文件,报磁盘空间不足,首先怀疑是系统磁盘空间满: $ df Filesystem           1K-blocks      Used Available Use% Mounted on /dev/xvda 33030016 10407780 22622236 32% / tmpfs 368748 0 368748 0% /lib/init/rw varrun 368748 56 368692

因为 'PRIMARY' 文件组已满。请删除不需要的文件、删除文件组中的对象、将其他文件添加到文件组或为文件组中的现有文件启用自动增长,以便增加可用磁盘空间

导致你的问题的,应该有2种可能性: 1.存放你的primary文件组的磁盘,已经满了: use master--你的数据库名称 go --看看你的primary组里的文件 select ds.name, df.physical_name, --主文件组的物理文件的路径 --打开我的电脑,查看文件所在盘,是否磁盘已满 df.is_percent_growth, --是否自动增长 df.growth --增长多少 from sys.data_spaces ds inner join sys.data

磁盘空间已满,但是还有可用空间

1.问题: tts服务器邮件提示西安交大教学中心磁盘空间已满.根据查看磁盘空间命令显示,应该还有23g的剩余空间,但在Avail这一项上,已显示为0,如下图所示. [[email protected] streams]# df –h 2.排查: 2.1inode节点用完 inode节点是否用完,显示只用了6%,排除. [[email protected] streams]# df –i 2.2系统预留空间过大 大多数文件系统都会保留一部分空间留作紧急情况时用(比如硬盘空间满了),这样能保证有些关

无法为数据库 XXX 中的对象XXX 分配空间,因为 'PRIMARY' 文件组已满。请删除不需要的文件、删除文件组中的对象、将其他文件添加到文件组或为文件组中的现有文件启用自动增长,以便增加可用磁盘空间。

无法为数据库 XXX 中的对象XXX 分配空间,因为 'PRIMARY' 文件组已满.请删除不需要的文件.删除文件组中的对象.将其他文件添加到文件组或为文件组中的现有文件启用自动增长,以便增加可用磁盘空间. 原因是装了mssql express 2005 版本,该版本最大的限制是4G 百度说明: 1.数据库的大小限制:SQL Server 2005 Express 和SQL Server 2008 Express 数据库的大小限制最大为 4GB,最新版本的SQL Server 2008 R2 E

物理磁盘空间使用已满导致数据库hang起

情况描述 一天公司小张过来咨询,说是数据库查询报错了:乍一看好像是数据库有坏快了,为了排查更加详细的错误信息,决定查看一下告警日志,发现问题所在,原来是数据库的物理磁盘空间满了 Writing to the above trace file is disabled for now on... Tue Jul 29 17:30:32 2014 Non critical error ORA-48181 caught while writing to trace file "/u01/app/orac

运行R 报错R cannot R_TempDir, 继而发现/dev/mapper/VG00-LV01 磁盘空间已满

今天在运行R脚本的时候报了个错:Fatal error: cannot create 'R_TempDir'.排除了是自己写的代码的问题,想着应该是某个没见过的原因,google之,发现网上的说法是/tmp文件夹占满了磁盘空间. 运行 df 命令: Filesystem Size Used Avail Use% Mounted on /dev/mapper/VG00-LV01 50G 47G 16M 100% / 发现确实有个分区被占满了... 第一次碰到这种情况,继续google之,使用如下命

linux监测程序、磁盘空间管理,压缩数据及归档数据

ps -ef 显示所有进程,以完整的格式输出kill PID 通过进程号杀掉进程killall http* 结束所有http开头的进程 挂载文件系统:mount -t type device directory -t 参数指定了磁盘被格式化的文件系统类型.vfat: Windows 长文件系统.ntfs: Windows NT.XP.Vista及Win7中广泛使用的高级文件系统.iso9660: 标准CD-ROM文件系统. 卸载文件系统:umount [directory | device]例子

Linux Shell之监测磁盘空间

Linux Shell之监测磁盘空间 系统管理员的另一个重要任务就是监测系统磁盘的使用情况.不管运行的是简单Linux台式机还是大型的Linux服务器,我们都要知道还有多少空间可以留给应用程序.事实上,就算你不是系统管理员,开发人员也好,个人用户也好,你也得知道这些. 一.挂载存储媒体 Linux文件系统将所有的磁盘都并入一个虚拟目录下.在使用新的存储媒体之前,需要把它放到虚拟目录下.这项工作成为挂载(mounting). 在今天的图形化桌面环境里,大多数Linux发行版都能自动挂载特定类型的可

监视磁盘空间

手动监视磁盘空间使用情况是可行的,但是您并不希望不停地运行 df(甚至 du)来确定已使用的或可用的磁盘空间.您可以使这个过程自动化,并且当可用空间降低到一定的级别时,自动地向管理员(或者管理员组)发送电子邮件.下面的脚本用来监视磁盘空间,您可以设置警告 (warninglimit) 和紧急情况 (lowlimit) 限制,以及进行检查的文件系统的列表. 1 #!/bin/sh 2 3 warninglimit=500000 4 lowlimit=250000 5 6 filesystems="