Να γιατί η κρυπτογράφηση BitLocker είναι πιο αργή στα Windows 10 από τα Windows 7

Αρχική » Microsoft

Εικονίδιο ώρας ανάγνωσης 3 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Ενημερώθηκε στις

by Σον Τσαν 

ενημερώθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

Εάν χρησιμοποιείτε το BitLocker στα Windows, μπορεί να έχετε παρατηρήσει πτώση στην απόδοσή του μόλις αναβαθμίσατε στα Windows 10 από τα Windows 7. Μπορεί να έχετε υποθέσει ότι πρόκειται για σφάλμα στο λειτουργικό σύστημα, αλλά, όπως αποδεικνύεται, στην πραγματικότητα δεν είναι». ένα σφάλμα. Το BitLocker χρειάζεται πραγματικά περισσότερο χρόνο στα Windows 10 σε σύγκριση με τα Windows 7 λόγω ορισμένων από τις βελτιώσεις που έχει εισαγάγει η Microsoft με την ενημέρωση. Αυτό προκαλείται από τη νέα μετατροπή που χρησιμοποιείται από το BitLocker στα Windows 10, γνωστή ως μηχανισμός Encrypt-On-Write. Σε μια ανάρτηση ιστολογίου, η Microsoft εξήγησε:

  1. Το BitLocker στα Windows 10 έχει κατασκευαστεί για να λειτουργεί λιγότερο επιθετικά για τη μετατροπή φόντου του. Αυτό διασφαλίζει ότι δεν αντιμετωπίζετε αργή απόδοση του μηχανήματος ενώ η κρυπτογράφηση βρίσκεται σε εξέλιξη.
  2. Αυτό αντισταθμίζεται από το γεγονός ότι το νέο αυτό μοντέλο μετατροπής BitLocker χρησιμοποιεί τώρα (σε όλα τα πελάτη αποθηκευτικές μονάδες και τις εσωτερικές μονάδες) εξασφαλίζει ότι οποιεσδήποτε νέες εγγραφές είναι πάντα κρυπτογραφημένα ανεξάρτητα από τον τόπο στον δίσκο που προσγειώνονται (πράγμα που δεν συνέβη στην περίπτωση του αρχικού BitLocker υδατογράφημα μοντέλο μετατροπής).
  3. Ο νέος μηχανισμός μετατροπής, που ονομάζεται Encrypt-On-Write, εγγυάται άμεσα την προστασία (κρυπτογράφηση) όλων των εγγραφών στο δίσκο ΜΟΛΙΣ ενεργοποιηθεί το BitLocker στο λειτουργικό σύστημα ή σε σταθερούς (εσωτερικούς) τόμους. Οι αφαιρούμενες μονάδες λειτουργούν στην παλαιότερη λειτουργία για συμβατότητα προς τα πίσω.
  4. Ο μηχανισμός μετατροπής πριν από τα Windows 10 μπορούσε να κάνει μια τέτοια αξίωση μόνο ΑΦΟΥ η μετατροπή έφτασε στο 100%.
  5. Εάν κάποιος το σκέφτεται, τα #2 και 3 είναι πολύ σημαντικά επειδή:
    • Ανεξάρτητα από την έκδοση των Windows που χρησιμοποιείται, χωρίς το Bitlocker ενεργοποιημένο και τη μονάδα δίσκου πλήρως κρυπτογραφημένη, δεν μπορείτε να εγγυηθείτε ότι τα δεδομένα δεν είχαν ήδη παραβιαστεί ή κλαπεί.
    • Επομένως, όσοι είναι σοβαροί σχετικά με τέτοιες αξιώσεις συμμόρφωσης θα πρέπει να περιμένουν μέχρι η παλαιότερη διαδικασία μετατροπής BitLocker να φτάσει το 100% προτού τοποθετήσουν τυχόν ευαίσθητα δεδομένα στη μονάδα δίσκου. Αυτό σημαίνει πιθανή αναμονή για μεγάλο χρονικό διάστημα εάν η μονάδα δίσκου είναι μεγάλη.
    • Με τη νέα μέθοδο, θα μπορούσαν να αντιγράψουν με ασφάλεια τα ευαίσθητα δεδομένα μόλις ενεργοποιηθεί το BitLocker και ο τόμος είναι στην κρυπτογραφική κατάσταση.
  6. Λόγω της επίτευξης της κατάστασης συμμόρφωσης για όλες τις εγγραφές αμέσως μετά την ενεργοποίηση του BitLocker, η πίεση για την επίτευξη της κατάστασης μετατροπής 100% είναι μικρότερη και η μετατροπή όλων των προϋπάρχοντων δεδομένων συμβαίνει με βραδύτερο ρυθμό (περαιτέρω μείωση της επίπτωσης στον διαδραστικό χρήστη).

Η Microsoft εισήγαγε επίσης μια σειρά βελτιώσεων στο BitLocker με τα Windows 10, οι οποίες συμβάλλουν επίσης στον αυξημένο χρόνο για την ολοκλήρωση της κρυπτογράφησης:

  • Νέος αλγόριθμος κρυπτογράφησης XTS-AES. Ο νέος αλγόριθμος παρέχει πρόσθετη προστασία από μια κατηγορία επιθέσεων στην κρυπτογράφηση που βασίζονται στον χειρισμό κρυπτογραφημένου κειμένου για να προκαλέσουν προβλέψιμες αλλαγές στο απλό κείμενο.
  • Αυτό είναι επίσης συμβατό με το πρότυπο FIPS, το οποίο είναι ένα σύνολο κανόνων της κυβέρνησης των Ηνωμένων Πολιτειών που παρέχουν ένα σημείο αναφοράς για την εφαρμογή κρυπτογραφικού λογισμικού.
  • Το Bitlocker μπορεί να διαχειρίζεται με διάφορα μέσα, όπως το BitLocker Wizard, Manage-BDE, Group Policy, MDM policy, Windows PowerShell ή WMI για τη διαχείρισή του σε συσκευές
  • Ενσωμάτωση με το Azure Active Directory για ευκολότερη online ανάκτηση κλειδιών Bitlocker.
  • Προστασία DMA θύρας χρησιμοποιώντας πολιτικές MDM για να αποκλείσετε τις θύρες DMA και να ασφαλίσετε τη συσκευή κατά την εκκίνηση.
  • Δίκτυο Bitlocker Ξεκλείδωμα
  • Υποστήριξη κρυπτογραφημένου σκληρού δίσκου για ταχύτερη κρυπτογράφηση.
  • Υποστήριξη για κατηγορίες υβριδικών δίσκων HDD / SSD (μικρό SSD που χρησιμοποιείται ως μη πτητική μνήμη μπροστά από το βραδύτερο περιστρεφόμενο σκληρό δίσκο HDD, γνωστό ως τεχνολογία Intel RST).

Όπως σημείωσε η Microsoft στην ανάρτηση ιστολογίου, αυτές οι βελτιώσεις επηρεάζουν τόσο τα Windows 10 όσο και τα Windows Server 2016. Μπορείτε να βρείτε τη λεπτομερή ανάρτηση ιστολογίου εδώ.

Περισσότερα για τα θέματα: BitLocker, Encrypt-On-Write, κρυπτογράφηση, microsoft, παράθυρα 10, παράθυρα 7, Διακομιστή 2016 των Windows

Σον Τσαν

Σον Τσαν Ασπίδα

Δημοσιογράφος τεχνολογίας

Ο Sean Chan είναι δημοσιογράφος τεχνολογίας με πολυετή εμπειρία. Καλύπτει κυρίως ειδήσεις υλικού και ειδικά ειδήσεις σχετικά με chip από την AMD, την NVidia και την Intel.