web-dev-qa-db-ja.com

BitLockerに64MBの最小ボリュームサイズが必要なのはなぜですか?

TrueCryptの将来はまだ不透明なように思われるので、少なくとも当面は自分のものをBitLockerに移行しようと考えました。 BitLockerに対応していないものから暗号化されたデータにアクセスする必要はほとんどないため、現時点では、クロスプラットフォームの互換性は大した問題ではありません。

ただし、64MBのボリュームの最小要件を理解するのに少し問題があります。 TrueCryptを使用すると、300 KB以下のコンテナー内の小さなファイル(および保護されたファイルのほとんどはかなり小さい)を保護することができました。昨夜ようやく適切なサイズ(100 MB)のVHDを作成したとき、ファイルシステム自体は約3 MBしか占有しておらず、BitLockerで暗号化してもそれ以上は占有されていないようでした。

3 MBは、TrueCryptで作成できる最小のボリュームよりも桁違いに大きいですが、64MBと比較すると比較的合理的です。これらのボリュームの一部がクラウドに保存および同期されることを考えると、これは特に大量のオーバーヘッドです(そして、今のところほとんど空のスペースであるため、ほとんど無駄になっています)。

BitLockerがそのスペースを使用していないように見える場合でも、ボリュームを64 MB大きくする必要がある理由として考えられるものは何ですか?

BitLocker FAQ

7
Iszi

制限はおそらく技術的な理由ではなく、マーケティング/ブランディングのためです。 BitLockerの目的は、個々のファイルやフォルダーではなく、ドライブ全体を暗号化することです。マイクロソフトは、ファイルレベルのセキュリティのために、代わりに暗号化ファイルシステムを使用することを望んでいます。

p.s.最近購入できる最小のフラッシュスティックが8GBであることを考えると、64MBは誰にとっても十分ではないはずです。

1
Foo Bar

これについての私の推測では、BitLockerを使用したボリュームの暗号化に関連するオーバーヘッドは64 MBをわずかに下回るため、この下限になります。そうしないと、オーバーヘッドがボリュームのサイズを超えてしまいます。これらのオーバーヘッドには、メタデータと、ファイルの暗号化中に使用される一時的なスペースが含まれます。

1
user350775