คำถามเก่า แต่ตั้งแต่นั้นมามีการพัฒนาใหม่ ๆ เกี่ยวกับ Bitlocker และการเข้ารหัสไดรฟ์ (ใช้อย่างเดียวหรือรวมกัน) ดังนั้นฉันจะเปลี่ยนความคิดเห็นของฉันสองสามหน้าให้เป็นคำตอบ อาจเป็นประโยชน์กับคนที่ค้นหาในปี 2018 และหลังจากนั้น
Bitlocker (คนเดียว):
มีหลายวิธีในการฝ่าฝืน Bitlocker ในประวัติศาสตร์มันโชคดีที่พวกเขาส่วนใหญ่ได้รับการแก้ไข / บรรเทาในปี 2018 แล้วสิ่งที่ยังคงมีอยู่ (เช่นที่รู้จักกัน) รวมถึง "Cold Boot Attack" - รุ่นใหม่ล่าสุด ซึ่งจริงๆแล้วไม่ใช่เฉพาะ Bitlocker (คุณต้องมีการเข้าถึงทางกายภาพไปยังคอมพิวเตอร์ที่ใช้งานอยู่และขโมยคีย์เข้ารหัสและสิ่งอื่น ๆ ที่อยู่ตรงจากหน่วยความจำ)
การเข้ารหัสฮาร์ดแวร์ไดรฟ์ SSD และ Bitlocker:
ช่องโหว่ใหม่ได้เปิดตัวในปี 2561 หากดิสก์ SSD มีการเข้ารหัสฮาร์ดแวร์ซึ่ง SSD ส่วนใหญ่มี Bitlocker จะใช้ค่าเริ่มต้นนั้นเท่านั้น ซึ่งหมายความว่าหากการเข้ารหัสนั้นแตกตัวผู้ใช้นั้นไม่มีการป้องกันเลย
ไดรฟ์ที่ทราบว่ามีความเสี่ยงจากช่องโหว่นี้ ได้แก่ (แต่อาจไม่ จำกัด เฉพาะ):
Crucial MX100, MX200, MX300 series Samgung 840 EVO, 850 EVO, T3, T5
ข้อมูลเพิ่มเติมเกี่ยวกับปัญหาการเข้ารหัส SSD ที่นี่:
https://twitter.com/matthew_d_green/status/1059435094421712896
และกระดาษจริง (เป็น PDF) จะเจาะลึกปัญหาที่นี่:
t.co/UGTsvnFv9Y?amp=1
ดังนั้นคำตอบคือจริงๆ; เนื่องจาก Bitlocker ใช้การเข้ารหัสฮาร์ดแวร์ดิสก์และมีช่องโหว่ของตัวเองด้านบนคุณจึงควรใช้การเข้ารหัสฮาร์ดแวร์ถ้า SSD ของคุณไม่อยู่ในรายการ SSD ที่ถอดรหัส
หากดิสก์ของคุณอยู่ในรายการคุณควรใช้สิ่งอื่นทั้งหมดเพราะ Bitlocker จะใช้การเข้ารหัสของไดรฟ์อยู่ดี คำถามคืออะไร; บน Linux ฉันจะแนะนำ LUKS เช่น