पुराना प्रश्न है, लेकिन तब से बिटकॉकर और ड्राइव एन्क्रिप्शन (अकेले या संयोजन में उपयोग किया जाता है) के विषय में कई नए विकास पाए गए हैं, इसलिए मैं पृष्ठ पर अपनी टिप्पणियों के कुछ जोड़े को एक उत्तर में बदल दूंगा। शायद यह 2018 और बाद में खोज करने वाले किसी व्यक्ति के लिए उपयोग हो।
बिटलॉकर (अकेले):
Bitlocker को इतिहास में शामिल करने के कई तरीके हैं, सौभाग्य से उनमें से ज्यादातर 2018 में पहले ही पैच / मिट चुके हैं। इसमें (ज्ञात) क्या शामिल हैं, उदाहरण के लिए, "कोल्ड बूट अटैक" - जिसका सबसे नया संस्करण वास्तव में है टी बिटलॉकर विशिष्ट (आपको एक चल रहे कंप्यूटर तक भौतिक पहुंच की आवश्यकता होती है और एन्क्रिप्शन कुंजियों को चुरा लेता है, और कुछ भी, सीधे मेमोरी से)।
SSD ड्राइव हार्डवेयर एन्क्रिप्शन और Bitlocker:
2018 में एक नई भेद्यता सामने आई है; अगर SSD डिस्क में हार्डवेयर एन्क्रिप्शन होता है, जो कि ज्यादातर SSD में होता है, तो Bitlocker केवल उसी का उपयोग करने के लिए चूक करता है। जिसका अर्थ है कि यदि उस एन्क्रिप्शन को स्वयं क्रैक किया गया है, तो उपयोगकर्ता को अनिवार्य रूप से कोई सुरक्षा नहीं है।
जिन ड्राइवों को इस भेद्यता से पीड़ित माना जाता है उनमें शामिल हैं (लेकिन शायद सीमित नहीं हैं):
महत्वपूर्ण MX100, MX200, MX300 श्रृंखला
सैमसंग 840 EVO, 850 EVO, T3, T5
SSD एन्क्रिप्शन समस्या के बारे में अधिक जानकारी यहाँ:
https://twitter.com/matthew_d_green/status/1059435094421712896
और वास्तविक कागज (पीडीएफ के रूप में) यहां समस्या में गहरा रहा है:
t.co/UGTsvnFv9Y?amp=1
तो जवाब वास्तव में है; चूंकि Bitlocker डिस्क हार्डवेयर एन्क्रिप्शन का उपयोग करता है, और इसकी स्वयं की भेद्यताएं हैं, इसलिए आप हार्डवेयर एन्क्रिप्शन का उपयोग करना बेहतर समझते हैं यदि आपका एसएसडी क्रैक एसएसडी की सूची में नहीं है।
यदि आपकी डिस्क सूची में है, तो आप पूरी तरह से कुछ और का उपयोग कर रहे हैं क्योंकि Bitlocker वैसे भी ड्राइव एन्क्रिप्शन का उपयोग करेगा। प्रश्न क्या है; उदाहरण के लिए, लिनक्स पर मैं LUKS की सिफारिश करूंगा।