使用Windows 7,我可以选择使用单独的SYSTEM RESERVED分区来保存操作系统引导文件,或者将它们合并到Windows分区中,从而简化我的光盘布局。我的问题是,我的启动文件是否在单独的SYSTEM RESERVED分区中提供了更高的容错能力,比如说,引导文件损坏了吗?例如。可怕的NTLDR缺失错误。
答案 0 :(得分:1)
不,系统保留分区的目的不是容错,而是BitLocker - Windows'全卷加密功能。
启用BitLocker时,操作系统分区中的每个扇区都使用来自单个全卷加密密钥的密钥进行加密。 FVEK 。
FVEK 又由辅助密钥(Volume Master密钥(或 VMK ))加密,并与操作系统分区上的加密数据一起存储。
现在,由于操作系统的启动记录和文件系统已完全加密,我们无法在启动时真正启动操作系统 - 这是SYSTEM RESERVED分区派上用场的地方!
(未加密的)SYSTEM RESERVED分区包含一个预启动环境,该环境由引导加载程序和 VMK 的1个(或更多)加密副本组成。
引导加载程序解密 VMK ,然后允许解密 FVEK ,然后启用操作系统分区的解密*
如果启用BitLocker并且没有系统保留分区,则必须重新分区磁盘。
*)这是对BitLocker加密计算机上的引导加载过程的非常简化的描述,该过程本身显然要复杂得多,防篡改