关于Bitlocker的个人见解

最近升级了电脑的硬盘，恰好遇到了“传说中的Bitlocker”,也就是很多小伙伴说的这个（图1）。我想通过我的分享让更多小伙伴了解Bitlocker到底是什么，有什么作用，对你有什么影响。

作为更换下来的旧硬盘，是不能被直接启动和读取的，需要你提供Bitlocker的密码。大多数情况下用户都没有去了解Bitlocker是什么，在不知情和没有完全了解的情况下遇到了困难，很多人第一反应是抱怨、嫌弃和谩骂。为什么我们就不能先去了解一下Bitlocker是什么？其实微软是有做过相关介绍的视频的，网上也很容易找到。

一句话描述一下BitLocker是干什么的，其实就是保护个人数据安全。也就是说，当你的电脑意外丢失时，别人没有密码就访问不了你的文件（图2）。

有人可能会说，我的电脑开机本来就需要密码，别人也看不到啊。其实Windows的密码并不算加密，它只是一种口令。Windows的密码只是管理操作系统访问的权限，它所授权的是对系统的操作，而不是文件的操作，也就是说如果不是通过当前的系统进行数据访问，那就不需要密码。

假设我们是个坏人，而且还是有点“技术能力”的坏人，捡到一个未加密的电脑该如何窃取这电脑主人的信息。其实方法有两种，一种是直接拆下硬盘用其他电脑读取，另一种是用该电脑插一个带系统的存储设备，并启动这个外置设备上的“新系统”来读取原本电脑上的硬盘。这两种方法本质上就是通过使用其他第三方的系统进行操作，所以并不需要原本电脑上的系统密码。

那Bitlocker加密又是什么呢？BitLocker加密其实就是对硬盘/磁盘的加密，这里加密的意思就是真的加密，需要通过解密的过程才能读取。有些小伙伴绕不清楚“加密”和上面说的“口令”的区别。

我举个例子，比如你需要加密一封信，举个形象一点的，假设这个世界上只有中文，没有英文也没有人用英文、也没有人知道英文翻译。那么加密就是你用一种特殊的表达方法写了这封信，这份信是英文写的，因为这个记录的方式只有你知道，是需要一定的方法才能明白它原来的意思（这个方法其实就是对应解密）；而口令是什么，口令就像是和快递员说，这封信只有张三能开来看，但李四中途偷走了信件，或者用超能力复制了这份信件，那李四一打开信封就知道里面的内容说的什么意思。加密对比与“授权口令”来说，其实就是当李四偷了信，也看不懂是什么意思，从而达到保密的效果。

所以出于对用户信息安全的需求，Windows默认对支持的设备开启Bitlocker加密。

有些人会说，我同意了吗？你就随便加密我的数据？其实你还真的同意了。Windows默认开启加密是需要满足两个条件的，一是你的设备支持加密，二是你的设备进行了登录。你在首次开机时登录的微软账户，其用户协议中就包括了相应的授权。作为保障，你的加密密钥（也就是你的密码）也会备份到你的微软账户中，防止你丢失。

那恢复密钥在哪可以看到，你可以参考一下这个视频：

有人可能会说，还要我花时间去了解不就是浪费我时间，强制消费我的时间就是谋杀。其实回过头想想，你真的一定要花费很多精力吗？首先，BitLocker加密是在符合使用和授权的情况下自动开启的，也就是说其实你在使用的过程中，你并没有实际体验到它造成了什么不便。大部分用户只在一种情况下才感受到不便，那就是你对电脑系统或者硬盘进行了修改，也就是你破坏了系统或者你更换了硬盘。这本来就是一个防盗的措施，防止偷换硬盘或者使用其他系统强行访问。

那你是真的没有访问权限吗？其实并不是，你明明可以在你的微软账户中找到你的解密密钥，你是能访问到属于的你东西的。这就好比你在银行存了钱，银行要验证你的身份才给回你的钱，那不就是保护的过程吗？难道想着随便哪个人都能取走你的钱，那不就离谱。

这就是为什么我说升级电脑硬盘遇到了Bitlocker，因为我更换了硬盘，出于数据保护目的它要求我输入密码，密码查一下就好了，如果不需要加密那就解密就行了。

网上有非常多的Bitlocker吐槽，但更多情况下我只看到的是无知的随意妄想。

回到之前说的，“还要我花时间去了解不就是浪费我时间”，那请问使用电脑这个过程其实也需要很多知识，也花费了不少时间，那不是也浪费了大把时间。还有“我只需要做我想做的，不想做的要我去做就是浪费时间”，哪怕你就只是打游戏的，你不也还是一样要学会怎么用鼠标键盘、怎么安装游戏、怎么上网？更不要说Bitlocker其实你不去管它，触碰到风险边界，Bitlocker根本对你没影响，该打游戏一样打，并不存在网友说的影响很大。

所以Bitlocker到现在为止，起码在正常使用上没有很大影响，也做到了相应的信息安全保护。

接下来我对网上常见BitLocker的吐槽发表一下个人看法：

1.“解密速度很慢，对电脑性能影响很大，那电脑会变卡的”，其实这里是混淆了解密，原本网友说的解密很慢很久，是指解除加密是全盘恢复不加密状态耗时太久，结果传久了便成了严重影响性能，其实系统在加密状态下运行并不需要频繁的解密，实际运行过程中对性能影响几乎可以忽略不计（现在的CPU速度太快了），这就好比一个老外看母语英文的会需很吃力吗？

2.“更换硬盘\出现要求输入密码，但是我不知道密码那不就是数据全丢”，你的密码你不知道，不是你不能知道，就好像银行告诉你要密码才能取钱，但可能没告诉你或者你不知道其实本人身份证认证可以直接改密码一样可以取钱，你只要知道密码在哪就行了。

3.“关闭Bitlocker才是最安全的”，你的重要数据被盗了之后，你就知道那个更安全了。什么，你没有重要数据，只是打游戏的，那你的游戏不能再下载一个吗。不重要的数据丢了就丢了呗，就像你大脑觉得大前天你吃的午饭是什么觉得不重要你也记不住。安全本来就是相对的，你觉得不需要可以直接关闭，直接不用。

4.“加密\解密过程太久了，我中途关机就全GG，这就是垃圾”，它都提示你不要强制关机了，就行系统更新过程中一样，本来就有可能出现问题。解密时间长他是真的给你把范围内的数据加密了，说明没有偷工减料，只是因为现在的处理器或者算法还不够快而已。

5.“加\解密过程不能暂停，风险太大”，其实是可以暂停的，只是大部分网友不知道然后就盲目攻击而已（图6），不仅可以加密、解密，还能在加密过程中暂停、解密过程中暂停，回来后继续解密或者继续加密。

其实很多批评指责，我们不能盲目跟随和听信，更多时候我们需要有自己的判断力，而这种能力的来源就是学习，是多方面的学习而不是只听一家之言。所以我的看法，你也一样要有自己的判断力。网上很多人云亦云的批评，我只看到了大量的情绪输出，只有少部分人在提供解决方法。我不想去反驳情绪，只能在自己的文章中胡言乱语。但我还是希望通过文章交流，你能收获到不同的看法，找到全新的视角。

文章原创，仅供参考，转载引用请注明出处。