动机&目的

Windows 系统。可以是在家，也可以是公司。
让别人无法访问你的资料。
即使硬盘被盗走，也无法读取数据。
即便 Windows 密码被破解，也尽量保全资料。
防灾，万一出问题尽量减小损失。

目前我用的方案

C 盘系统，D 盘资料。D 盘整盘 bitlocker。
C 盘一些个人目录，比如 PC 版微信、Chrome 等，Mklink 到 D 盘。
日常项目网盘同步一份。
定期整理硬盘资料，然后另一台机器备一份，离机硬盘备一份。

（这样硬盘上的学习资料……就算主人意外挂掉，也不用担心暴露了……）

缺点&问题点

D 盘 bitlocker 之后，C 盘启动后有些东西是访问不到的，要先解锁 D 盘。比如我的网盘、微信等，基本就只能手动点一轮。
C 盘还有没有什么敏感信息，需要 Mklink 到 D 盘保护起来？会不会影响启动？

希望大家不要局限在程序员的使用情形，以一般使用者的角度，来提供一下方案。
比如 小微企业 的报价单、客户名录、设计稿、等等各种情况，其实都有 保密和防灾 的需求。
大家有什么好的方法欢迎分享哈。

parametrix

2018-05-14 17:59:55 +08:00

硬盘加密最好还是全盘加密吧，有可能的话不要只加密一部分。因为不知道加密系统会不会把密码缓存在别的地方，即便设计上不是这样，有没有这样的漏洞也不一定。只加密一部分也增加了用户人为失误的可能性。对于大部分需求，通过 TPM 来加密更好一些。

防灾的的话，备份策略和访问控制应该很重要。根据需求不同，要围绕着两点成体系的设计。比如个人来说，本地+2*云备份。本地到云采用可靠的软件，端对端加密，定期验证云备份可用性，云服务商使用两个声誉好的服务商，最后依托本地软件系统和云服务商提供的验证机制，使用三个独立的身份要素实现访问控制。如果是企业要求又不一样，可能需要自己控制硬件实现异地灾备等。

xinhugo

2018-05-14 19:07:32 +08:00

数据加密：VeraCrypt
数据备份：
1、本机 RAID1、家庭 NAS，只能解决其中一块故障时数据不丢失
2、网络同步盘，存在数据被窃取风险，重要的数据可结合数据加密使用。受限于网盘大小和上传速度，只能选择性备份，推进支持差分同步的网盘，如 Dropbox。

iamsad3508

2018-05-14 21:49:18 +08:00

bios 设密码，关 USB 启动，开 UEFI 安全启动，开 TPM+bitlocker C 盘 D 盘...全加密，系统登录有 PIN+密码，除了钓鱼或者盗我 microsoft 账号或者撞密码之外，估计偷了电脑只能当配件卖了。。。

Osk

2018-05-14 21:54:36 +08:00

楼主现在的方案有个问题，离线，比如在 pe 中往 c 盘放点东西，开机后等待时机运行 manage-bde -protectors -get D: ，可以自己感受下，恢复密码就这样拿到了 23333。
所以还是打开 c 盘的加密吧，可以用密码或 u 盘在启动时解锁，最好能启用安全启动，有 tpm 保护最好了，不然都只能骗自己了。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/454768

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

[小白问题] 大家是如何保护硬盘数据的？

动机&目的

目前我用的方案

缺点&问题点