Facciamo un po 'di Wikipédia.
BitLocker è una funzionalità di crittografia del disco completo. È progettato per proteggere i dati fornendo la crittografia per interi volumi.
BitLocker è un sistema di crittografia del volume logico. Un volume può essere o meno un'intera unità disco fisso oppure può comprendere una o più unità fisiche. Inoltre, quando abilitato, TPM e BitLocker possono garantire l'integrità del percorso di avvio affidabile (ad esempio BIOS, settore di avvio, ecc.), Al fine di prevenire la maggior parte degli attacchi fisici offline, malware del settore di avvio, ecc.
Secondo Microsoft, BitLocker non contiene una backdoor incorporata intenzionalmente; senza backdoor non è possibile per le forze dell'ordine avere un passaggio garantito ai dati sulle unità dell'utente fornite da Microsoft.
La crittografia basata su hardware quando integrata nell'unità o all'interno dell'involucro dell'unità è particolarmente trasparente per l'utente. L'unità, tranne per l'autenticazione di avvio, funziona esattamente come qualsiasi unità senza degrado delle prestazioni. Non vi è alcuna complicazione o sovraccarico di prestazioni, a differenza del software di crittografia del disco, poiché tutta la crittografia è invisibile al sistema operativo e al processore del computer host.
I due casi d'uso principali sono la protezione dei dati a riposo e la cancellazione del disco crittografico.
Nella protezione dei dati a riposo, un laptop viene semplicemente spento. Il disco ora auto-protegge tutti i dati su di esso. I dati sono al sicuro perché tutti, anche il sistema operativo, sono ora crittografati, con una modalità protetta di AES e bloccati dalla lettura e dalla scrittura. L'unità richiede un codice di autenticazione che può essere forte quanto 32 byte (2 ^ 256) per sbloccare.
Le tipiche unità con crittografia automatica, una volta sbloccate, rimarranno sbloccate fino a quando viene fornita l'alimentazione. I ricercatori dell'Universität Erlangen-Nürnberg hanno dimostrato una serie di attacchi basati sullo spostamento dell'unità su un altro computer senza ridurre la potenza. Inoltre, potrebbe essere possibile riavviare il computer in un sistema operativo controllato dall'aggressore senza interrompere l'alimentazione dell'unità.
Verdetto
Penso che le linee più importanti siano queste:
Non vi è alcuna complicazione o sovraccarico di prestazioni, a differenza del software di crittografia del disco, poiché tutta la crittografia è invisibile al sistema operativo e al processore del computer host.
Le tipiche unità con crittografia automatica, una volta sbloccate, rimarranno sbloccate fino a quando viene fornita l'alimentazione.
Poiché BitLocker è un software di crittografia del disco, è più lento della crittografia del disco completo basata su hardware. Tuttavia, l'unità con crittografia automatica rimane sbloccata finché è stata alimentata dall'ultima volta che è stata sbloccata. Lo spegnimento del computer proteggerà l'unità.
Quindi, o hai il BitLocker più sicuro o il disco con crittografia automatica più performante.