BitLocker 如果用 TPM ，追求安全性就要设置 PIN ，不然用冷冻大法就能把密钥读出来。开机，进入登陆界面，这个时候密钥已经读进了内存，冷冻内存，拔下来插到另一台 Linux 机器，然后把密钥读出来。

@lovestudykid 不至于这么惨吧？已经有人问我 250 卖不卖，我说我再看看。如果只能卖 200 我就拆开自己用了。

美，BestBuy 这次 trade-in 优惠相当大。P7P 128G 可以给 $550 ，还送个$350 手表，算那个手表能卖$300 ，升级支出为 999 - 550 - 300 = 149 。已撸。

你说的这三个功能，访问某个 bit ，更改某个 bit ，bitmask 都能实现。除了第二点用属性来访问某个位，bitmask 是用一次 bitwise 计算来得到结果，因为更底层。bitmask 就是用来干这个的。
用比特来储存多个 bool 值是最高效的方法，Windows 里面的文件属性，unix 下面的权限，本质上都是多个 bool 值，就是用 bitmask 来储存的。没必要去用那些复杂的数据结构，或者重新发明轮子，这是很基础的。

有一种东西叫做 bit mask……

用一个二进制整数，作为一排“开关”：

`bools = 0b011`

测试最左边那个开关的状态：

```
mask = 1 << 2
bools & mask
# output: 0
```

翻转中间那个 bit：

```
mask = 1 << 1
bools ^ mask
# Output: '1' which is equivalent to '0b001'
```

你那个 sudo 是执行在 pipe 里面的，一个 subshell ，影响不了父进程也就是你的 shell 。正确写法是：
`sudo su <<<' '`

不想让人看到的数据就应该从一开始就加密储存。

@yachenwang4 我是 pixel 6 pro 换成 7 pro ，当时两台机放一起滑动对比，7 的问题很明显。但感觉一个多月以后慢慢好了，不知道是不是我适应了。

发售的时候就有人说了，滑动卡顿，估计和 120hz 刷新率有关，最近官方承认了这个问题，据说会在下次功能更新（三月份）修复。

@s82kd92l Data 分区是加密的，理论上解锁了 bootloader 也打不开，但是解锁的机器提供了很多可能性。比如修改 boot 和 system ，装个恶意程序还给你。利用其他已知未知的漏洞。或者不要数据，恢复出厂设置，得到一个全功能的手机。
如果 bootloader 是锁住的，攻击者必须解锁手机，重置了也要登录你的 Google 账号，否则什么也做不了。

Root 以后刷第三方 ROM ，可能可以保障隐私，但是没有了安全。Bootloader 解锁以后，安卓的全盘加密基本被废，那些能够物理接触到你手机的人，就畅通无阻了。
所以楼主要考虑要的是什么，仅仅是限制软件读取、上传个人信息，还是一个安全的设备。国产的手机可能硬件就留了后门，类似国产 TPM 。如果既要隐私又要安全，只能 Pixel 了吧。用 Google 的机器十多年了，其实挺好用的。

楼主是不是对数字恢复密码的强度有什么误解。
那个数字恢复密码的长度是 48 位，一共有 10^48 种组合，大致相当于 160 Bit 密钥：log2(10^48) = 159.45
Bitlocker 的默认加密是 128 Bit AES 。那个数字密码的强度已经比 AES128 高 2^(160-128) = 42 亿倍了。攻击那个不如直接攻击 AES 。
对于 AES128 加密，你的密码最终会变成一个 128 Bit 的密钥。如果你的密码是大小写字母+数字组合（ 62 种字符），高于 22 位都没有意义了，因为 log(2^128, 62) = 21.49 。
在现有（以及可以预见的未来，量子计算机成为现实）以前，AES128 都不可能被暴力破解。

@zhujinliang 刷了 tomato shiby 132 （回复时最新的）一段时间，发现一个问题，就是连上 astrill 的时候， PPPOE 断掉以后无法重连，所以两三天就必须重启一次。另外 AC 协议没有。
现在用 DDWRT KONGAC ，目前为止没发现问题，觉得比 ddwrt 官方 beta 里面的好。

另外，Astrill.net已经被DNS污染了。