Aus diesem Grund ist die BitLocker-Verschlüsselung unter Windows 10 langsamer als unter Windows 7

Startseite » Microsoft

Symbol für die Lesezeit 3 Minute. lesen

Kalendersymbol Aktualisiert am

by Sean Chan 

aktualisiert am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter

Wenn Sie BitLocker unter Windows verwenden, haben Sie möglicherweise einen Leistungsabfall bemerkt, nachdem Sie von Windows 10 auf Windows 7 aktualisiert haben. Sie haben vielleicht angenommen, dass dies ein Fehler im Betriebssystem ist, aber wie sich herausstellt, ist dies tatsächlich der Fall. t ein Fehler. BitLocker dauert unter Windows 10 im Vergleich zu Windows 7 aufgrund einiger Verbesserungen, die Microsoft mit dem Update eingeführt hat, tatsächlich länger. Dies wird durch die neue Konvertierung verursacht, die von BitLocker in Windows 10 verwendet wird, bekannt als Encrypt-On-Write-Mechanismus. In einem Blogbeitrag erklärte Microsoft:

  1. BitLocker in Windows 10 wurde so gestaltet, dass es weniger aggressiv für seine Hintergrundkonvertierung ausgeführt wird. Dadurch wird sichergestellt, dass die Leistung des Computers während der Verschlüsselung nicht beeinträchtigt wird.
  2. Dies wird dadurch kompensiert, dass dieses neue Konvertierungsmodell, das BitLocker nun verwendet (auf allen Client-SKUs und internen Laufwerken) sicherstellt, dass neue Schreibvorgänge immer verschlüsselt werden, unabhängig davon, wo auf der Festplatte sie landen (was beim ursprünglichen BitLocker nicht der Fall war) wasserzeichenbasiertes Konvertierungsmodell).
  3. Der neue Konvertierungsmechanismus namens Encrypt-On-Write garantiert sofort den Schutz (Verschlüsselung) aller Schreibvorgänge auf der Festplatte, SOBALD BitLocker auf dem Betriebssystem oder festen (internen) Volumes aktiviert wird. Wechseldatenträger arbeiten aus Gründen der Abwärtskompatibilität im älteren Modus.
  4. Der Konvertierungsmechanismus vor Windows 10 konnte eine solche Behauptung nur aufstellen, NACHDEM die Konvertierung 100 % erreicht hatte.
  5. Wenn man darüber nachdenkt, sind #2 und 3 sehr wichtig, weil:
    • Unabhängig von der verwendeten Windows-Version können Sie ohne aktivierten Bitlocker und vollständig verschlüsseltem Laufwerk nicht garantieren, dass Daten nicht bereits kompromittiert oder gestohlen wurden.
    • Daher müssten diejenigen, die es mit solchen Compliance-Ansprüchen ernst meinen, warten, bis der ältere BitLocker-Konvertierungsprozess 100 % erreicht, bevor sie sensible Daten auf dem Laufwerk platzieren. Dies bedeutet möglicherweise eine lange Wartezeit, wenn das Laufwerk groß ist.
    • Mit der neuen Methode können vertrauliche Daten sicher kopiert werden, sobald BitLocker aktiviert ist und sich das Volume im Verschlüsselungsstatus befindet.
  6. Aufgrund des Erreichens des Konformitätsstatus für alle Schreibvorgänge unmittelbar nach der Aktivierung von BitLocker ist der Druck, den 100% -Konvertierungsstatus zu erreichen, geringer und die Konvertierung aller bereits vorhandenen Daten erfolgt mit einer langsameren Geschwindigkeit (wodurch die Auswirkungen auf interaktive Benutzer weiter verringert werden).

Microsoft hat mit Windows 10 auch eine Reihe von Verbesserungen an BitLocker eingeführt, die ebenfalls dazu beitragen, dass die Verschlüsselung länger dauert:

  • Neuer Verschlüsselungsalgorithmus XTS-AES. Der neue Algorithmus bietet zusätzlichen Schutz vor einer Klasse von Angriffen auf die Verschlüsselung, die auf der Manipulation von verschlüsseltem Text beruhen, um vorhersehbare Änderungen im Klartext zu verursachen.
  • Dies ist auch FIPS-konform, was eine Reihe von Standards der US-Regierung darstellt, die einen Benchmark für die Implementierung kryptografischer Software bieten.
  • Bitlocker kann über verschiedene Mittel wie BitLocker-Assistent, Manage-BDE, Gruppenrichtlinie, MDM-Richtlinie, Windows PowerShell oder WMI verwaltet werden, um es auf Geräten zu verwalten
  • Integration mit Azure Active Directory zur einfacheren Online-Bitlocker-Schlüsselwiederherstellung.
  • DMA-Portschutz, der MDM-Richtlinien verwendet, um die DMA-Ports zu blockieren und das Gerät während des Starts zu sichern.
  • Bitlocker Netzwerk Entsperren
  • Unterstützung für verschlüsselte Festplatte für schnellere Verschlüsselungszeit.
  • Unterstützung für Klassen von HDD / SSD-Hybriddisks (kleine SSDs, die als nichtflüchtiger Cache vor langsamer drehender HDD verwendet werden, bekannt als Intel RST-Technologie).

Wie Microsoft im Blog-Beitrag feststellte, betreffen diese Verbesserungen sowohl Windows 10 als auch Windows Server 2016. Das können Sie Den ausführlichen Blogbeitrag finden Sie hier.

Mehr zu den Themen: BitLocker, Beim Schreiben verschlüsseln, Verschlüsselung, Microsoft, 10 Fenster, 7 Fenster, Windows Server 2016

Sean Chan

Sean Chan Schild

Technikjournalist

Sean Chan ist ein Technologiejournalist mit langjähriger Erfahrung. Er berichtet hauptsächlich über Hardware-Neuigkeiten und insbesondere über Chip-bezogene Neuigkeiten von AMD, NVidia und Intel.