Zde je důvod, proč je šifrování BitLocker ve Windows 10 pomalejší než ve Windows 7
3 min. číst
Aktualizováno dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Pokud používáte BitLocker v systému Windows, možná jste si všimli poklesu jeho výkonu, jakmile jste upgradovali na Windows 10 z Windows 7. Možná jste předpokládali, že se jedná o chybu v operačním systému, ale jak se ukázalo, ve skutečnosti tomu tak není. t a bug. BitLocker ve skutečnosti trvá ve Windows 10 déle ve srovnání s Windows 7 kvůli některým vylepšením, která společnost Microsoft představila s aktualizací. To je způsobeno novou konverzí, kterou používá BitLocker ve Windows 10, známou jako mechanismus Encrypt-On-Write. V příspěvku na blogu Microsoft vysvětlil:
- BitLocker ve Windows 10 byl navržen tak, aby běžel méně agresivně pro konverzi na pozadí. Tím je zajištěno, že během šifrování nedochází k pomalému výkonu počítače.
- To je kompenzováno skutečností, že tento nový převodní model BitLocker nyní používá (ve všech SKU klientů a libovolných interních jednotkách) zajišťuje, že všechny nové zápisy jsou vždy šifrovány bez ohledu na to, kde na disku přistávají (což nebylo případ původního BitLockeru model konverze založený na vodoznaku).
- Nový konverzní mechanismus nazvaný Encrypt-On-Write okamžitě zaručuje ochranu (šifrování) všech zápisů na disk, JAKHLE, JAK JE v OS nebo pevných (interních) svazcích povolen BitLocker. Vyměnitelné disky fungují ve starším režimu pro zpětnou kompatibilitu.
- Mechanismus konverze před Windows 10 mohl takový nárok vznést až PO dosažení 100% konverze.
- Pokud o tom něco myslí, #2 a 3 jsou velmi významné, protože:
- Bez ohledu na použitou verzi systému Windows, bez aktivovaného nástroje Bitlocker a plně zašifrovaného disku, nemůžete zaručit, že data již nebyla kompromitována nebo odcizena.
- Proto ti, kdo to myslí vážně s jakýmkoli takovým tvrzením o dodržování souladu, by museli před umístěním jakýchkoli citlivých dat na disk počkat, až starší proces převodu BitLocker dosáhne 100 %. To znamená, že je možné čekat dlouhou dobu, pokud je disk velký.
- Díky nové metodě mohou bezpečně kopírovat citlivá data, jakmile je aktivována funkce BitLocker a objem je v šifrovacím stavu.
- Kvůli dosažení stavu shody pro všechny zápisy bezprostředně po zapnutí funkce BitLocker je tlak dosažení stavu konverze 100% menší a konverze všech existujících dat se děje pomaleji (dále se snižuje dopad na interaktivního uživatele).
Společnost Microsoft také představila řadu vylepšení nástroje BitLocker se systémem Windows 10, což také přispívá k prodloužení doby dokončení šifrování:
- Nový šifrovací algoritmus XTS-AES. Nový algoritmus poskytuje dodatečnou ochranu před třídou útoků na šifrování, které spoléhají na manipulaci s šifrovaným textem, aby způsobily předvídatelné změny v prostém textu.
- To je také kompatibilní s FIPS, což je soubor vládních standardů Spojených států, které poskytují měřítko pro implementaci kryptografického softwaru.
- Bitlocker lze spravovat pomocí různých prostředků, jako je Průvodce BitLockerem, Manage-BDE, Group Policy, MDM policy, Windows PowerShell nebo WMI pro správu na zařízeních.
- Integrace s Azure Active Directory pro snadnější obnovu klíče Bitlocker online.
- Ochrana portů DMA pomocí zásad služby MDM zablokuje porty DMA a zajistí zařízení při spuštění.
- Bitlocker Network Unlock
- Podpora šifrovaného pevného disku pro rychlejší šifrovací čas.
- Podpora tříd hybridních disků HDD / SSD (malá SSD používaná jako energeticky nezávislá mezipaměť před pomalejším rotujícím HDD, známou jako technologie Intel RST).
Jak Microsoft poznamenal v příspěvku na blogu, tato vylepšení ovlivňují Windows 10 i Windows Server 2016. najdete podrobný blogový příspěvek zde.