BitLocker在空的外部磁盘上占用数天/ Windows 7上是否提供“仅使用加密的磁盘空间”？

我有Windows 7 x64和全新的USB外置2 TB硬盘。我格式化了它，我确认它是空的。

我启用了BitLocker，发生了两件事：

• 它将需要至少10小时甚至几天：

  

• 磁盘最初是空的（1.81 TB可用/总共1.81 TB），但在启用BitLocker之后，就像磁盘立即满了（1.99 TB中的5.99 GB免费）：

  

我打开时没有文件存在F:。

为什么BitLocker需要花费数小时才能使用全新的空磁盘？

注意：我在这里找到了Windows 10的截图。Windows 7中是否为“可移动设备”提供了“仅使用加密的磁盘空间”选项（“BitLocker To Go”）？

Windows 7中是否提供“仅使用加密已用磁盘空间”选项？

很不幸的是，不行。Windows 4中引入了此选项，如BitLocker“仅加密已用磁盘空间”中的Microsoft TechNet日期提示中所述：

以前，BitLocker加密一直是“全有或全无”。卷已完全加密或未加密。Windows 8为我们带来了一个新选项，“仅加密已用磁盘空间”。

为什么BitLocker需要花费数小时才能使用全新的空磁盘？

因为没有“仅加密已用空间”选项，BitLocker必须加密整个磁盘，即数据和可用空间（技术上它只擦除可用空间）。这也是在加密过程中卷只有6 GB可用空间的原因。以下是Microsoft BitLocker团队对正在发生的事情的解释：

问：我在我的音量上启用了BitLocker - 噗！ - 我所有的自由空间都消失了！怎么了？更重要的是，我该如何取回它？

好消息：没有错，你要做的唯一一件事就是等待。这是一个高级别的解释（为简洁起见，省略了一些复杂的技术细节）。

在IT世界中，“删除”通常意味着“从普通视图中删除”而不是“消除不存在”。未分配的磁盘空间容易包含有趣的数据：补偿电子表格的腐烂骨架，带有密码和信用卡号码的“已删除”文本文件，丢弃自动保存的绝密演示文稿副本。因此，BitLocker不能在加密卷时忽略可用空间。

另一方面，加密（或者确切地说，“读取，加密和写回”）自由空间对于通常小于百分之二十的典型卷而言是真正的浪费。作为性能优化，BitLocker只需用噪声覆盖未分配的空间，从而避免冗余读取。正如预期的那样，擦除可用空间的速度比加密数据快两倍，但在大容量上仍然需要相当长的时间。

现在，自由空间往往非常流畅。未分配的磁盘空间块始终在整个地方出现和消失。确定某个特定时刻是否需要加密或擦除给定扇区是一项相当大的技术挑战。BitLocker通过创建一个占用大部分可用磁盘空间的大文件（留出6 GB用于短期系统需求）和擦除属于该文件的磁盘扇区来解决此问题。其他所有内容（包括〜6 GB的可用空间未被擦除文件占用）都是加密的。暂停或完成卷的加密后，将删除擦除文件，并且可用空间量将恢复为正常。

附加解决方案

• 使用朋友的Windows 10格式化驱动器+使用“仅加密已用磁盘空间”功能启用BitLocker 。这只需几分钟。

• 当您重新使用Windows 7 Ultimate时，您仍然可以读/写磁盘

甚至更好：

• 当您重新使用Windows 7 Pro时，仍然可以读/写磁盘！

后者非常有趣，因为“BitLocker不适用于Windows 7 Professional，无法下载和安装。” 。我的测试表明，使用Windows 7 Pro无法创建新的BitLocker加密磁盘，但在Windows 7 Pro上可以使用已启用BitLocker的（读取+写入）！

全盘加密不仅仅是隐藏文件内容; 它也是关于隐藏他们的存在或缺乏。除非您知道加密密钥，否则正确加密的磁盘看起来应该完全填充随机数据。

BitLocker可能完全格式化了加密卷，即用零填充它，以确保它在解密之前看起来像是随机数据。

由于Windows 7 BitLocker将加密整个磁盘，因此它必须读写整个卷。由于USB1 / 2等某些接口的带宽限制，外部磁盘上的这可能需要更长的时间。外部存储设备（非SSD）往往是较慢的旋转磁盘，以帮助提高可靠性，因为外部存储更频繁地移动。