BitLockerを使用して暗号化ボリュームを起動すると、復号化プロセスを知りたいです。
MSは、ディスクドライブ全体を暗号化しているため、ボリュームがOSにインストールされているかどうかを示しているため、ファイルシステムは暗号化されます。
ロード前に各ファイルを復号化するEFSについてのいくつかの文書が見つかりました。ただし、Boot OSボリュームがBitLockerで暗号化されたときにどのように機能するかがわかりませんでした。
それは私が今までやることすべてです。
とにかく私はそれがどのように機能するのか知りたいです。
フルディスク暗号化にBitLockerを使用するときは、 "システム予約"パーティション それが暗号化されたブート/ OSパーティションを別々にフォームにします。
Boot Lockerのロックを解除するために使用される起動時の起動ファイルとBitLockerの起動ファイルが含まれているため、このシステムパーティションは暗号化されていないため、暗号化ドライブからロードできます。
MS 'から Bitlocker Drive Encryptionの概要 :
ハードディスクは少なくとも2つのドライブでパーティション化されている必要があります。
オペレーティングシステムドライブ(または起動ドライブ)には、オペレーティングシステムとそのサポートファイルが含まれています。 NTFSファイルシステムでフォーマットする必要があります。
システムドライブには、BIOSがシステムハードウェアを準備した後にWindowsをロードするために必要なファイルが含まれています。このドライブではBitLockerが有効になっていません。 BitLockerが機能するためには、システムドライブを暗号化してはいけません。オペレーティングシステムドライブとは異なり、NTFSファイルシステムでフォーマットする必要があります。
投稿が古くなっているにもかかわらず:
BitLockerは、セクタやクラスタがドライブから読み取られたときにデータを復号化し、それらが書き込まれているときに暗号化されます。ファイルシステム全体を暗号化します。
空き容量の暗号化は、ドライブを初めて暗号化するときのオプションであるため、削除されたファイルのデータが暗号化されます。