BitLocker - 每次编辑/添加/删除我的闪存/拇指驱动器时，是否必须重新加密

我正在加载拇指驱动器上的数据。我计划经常在此驱动器中添加和删除数据。是否始终保护其免受外部访问，或者每次我以任何方式更改驱动器上的内容时都需要重新加密？

关键是这种类型的加密总是在磁盘上加密，它永远不会真正解密到磁盘，并且只能在RAM中解密几次，这是读取所需的。

archlinux在磁盘加密上有一个很好的维基页面，有很好的概述信息，例如：

• 可用方法

  所有磁盘加密方法都以这样的方式运行，即使磁盘实际上保存加密数据，操作系统和应用程序也会 “看到”它作为相应的正常可读数据，只要加密容器（即磁盘的逻辑部分保存）已加密的数据已被“解锁”并安装。

• 堆叠文件系统

  堆叠文件系统加密解决方案实现为堆叠在现有文件系统之上的层，使得写入启用加密的文件夹的所有文件在基础文件系统将其写入磁盘之前即时加密，并在文件系统时解密从磁盘读取它们。

• 块设备

  另一方面，块设备加密方法在文件系统层下运行，并确保写入某个块设备（即整个磁盘，分区或充当虚拟环回设备的文件）的所有内容都被加密。这意味着当块设备离线时，其整个内容看起来像一大堆随机数据，无法确定它包含哪种文件系统和数据。再次通过以特殊方式将受保护容器（在这种情况下为块设备）安装到任意位置来进行数据访问。

• 常用方法/程序的比较表

• 加密如何工作

  ...对通常的磁盘加密设置核心的概念和流程的高级介绍。
  它没有涉及技术或数学细节（请参考相应的文献），但应该让系统管理员大致了解不同的设置选择（特别是关于密钥管理）如何影响可用性和安全性。

Bitlocker会对整个文件系统进行加密，因此任何新的/修改过的文件都会在运行时加密编写。同样，它们将在操作系统访问时即时解密。

但是，在操作系统可以安装文件系统之前，需要解锁包含文件系统的卷。根据您的具体要求，可以根据需要将其配置为透明地发生在用户身上。