Zde je důvod, proč je šifrování BitLocker ve Windows 10 pomalejší než ve Windows 7

Pokud používáte BitLocker v systému Windows, možná jste si všimli poklesu jeho výkonu, jakmile jste upgradovali na Windows 10 z Windows 7. Možná jste předpokládali, že se jedná o chybu v operačním systému, ale jak se ukázalo, ve skutečnosti tomu tak není. t a bug. BitLocker ve skutečnosti trvá ve Windows 10 déle ve srovnání s Windows 7 kvůli některým vylepšením, která společnost Microsoft představila s aktualizací. To je způsobeno novou konverzí, kterou používá BitLocker ve Windows 10, známou jako mechanismus Encrypt-On-Write. V příspěvku na blogu Microsoft vysvětlil:

1. BitLocker ve Windows 10 byl navržen tak, aby běžel méně agresivně pro konverzi na pozadí. Tím je zajištěno, že během šifrování nedochází k pomalému výkonu počítače.
2. To je kompenzováno skutečností, že tento nový převodní model BitLocker nyní používá (ve všech SKU klientů a libovolných interních jednotkách) zajišťuje, že všechny nové zápisy jsou vždy šifrovány bez ohledu na to, kde na disku přistávají (což nebylo případ původního BitLockeru model konverze založený na vodoznaku).
3. Nový konverzní mechanismus nazvaný Encrypt-On-Write okamžitě zaručuje ochranu (šifrování) všech zápisů na disk, JAKHLE, JAK JE v OS nebo pevných (interních) svazcích povolen BitLocker. Vyměnitelné disky fungují ve starším režimu pro zpětnou kompatibilitu.
4. Mechanismus konverze před Windows 10 mohl takový nárok vznést až PO dosažení 100% konverze.
5. Pokud o tom něco myslí, #2 a 3 jsou velmi významné, protože:
   • Bez ohledu na použitou verzi systému Windows, bez aktivovaného nástroje Bitlocker a plně zašifrovaného disku, nemůžete zaručit, že data již nebyla kompromitována nebo odcizena.
   • Proto ti, kdo to myslí vážně s jakýmkoli takovým tvrzením o dodržování souladu, by museli před umístěním jakýchkoli citlivých dat na disk počkat, až starší proces převodu BitLocker dosáhne 100 %. To znamená, že je možné čekat dlouhou dobu, pokud je disk velký.
   • Díky nové metodě mohou bezpečně kopírovat citlivá data, jakmile je aktivována funkce BitLocker a objem je v šifrovacím stavu.
6. Kvůli dosažení stavu shody pro všechny zápisy bezprostředně po zapnutí funkce BitLocker je tlak dosažení stavu konverze 100% menší a konverze všech existujících dat se děje pomaleji (dále se snižuje dopad na interaktivního uživatele).

Společnost Microsoft také představila řadu vylepšení nástroje BitLocker se systémem Windows 10, což také přispívá k prodloužení doby dokončení šifrování:

• Nový šifrovací algoritmus XTS-AES. Nový algoritmus poskytuje dodatečnou ochranu před třídou útoků na šifrování, které spoléhají na manipulaci s šifrovaným textem, aby způsobily předvídatelné změny v prostém textu.
• To je také kompatibilní s FIPS, což je soubor vládních standardů Spojených států, které poskytují měřítko pro implementaci kryptografického softwaru.
• Bitlocker lze spravovat pomocí různých prostředků, jako je Průvodce BitLockerem, Manage-BDE, Group Policy, MDM policy, Windows PowerShell nebo WMI pro správu na zařízeních.
• Integrace s Azure Active Directory pro snadnější obnovu klíče Bitlocker online.
• Ochrana portů DMA pomocí zásad služby MDM zablokuje porty DMA a zajistí zařízení při spuštění.
• Bitlocker Network Unlock
• Podpora šifrovaného pevného disku pro rychlejší šifrovací čas.
• Podpora tříd hybridních disků HDD / SSD (malá SSD používaná jako energeticky nezávislá mezipaměť před pomalejším rotujícím HDD, známou jako technologie Intel RST).

Jak Microsoft poznamenal v příspěvku na blogu, tato vylepšení ovlivňují Windows 10 i Windows Server 2016. najdete podrobný blogový příspěvek zde.