Tästä syystä BitLocker-salaus on hitaampaa Windows 10:ssä kuin Windows 7:ssä
3 min. lukea
Päivitetty
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Jos käytät BitLockeria Windowsissa, olet saattanut huomata sen suorituskyvyn heikkenemisen, kun olet päivittänyt Windows 10:stä Windows 7:een. Olet saattanut olettaa, että tämä on käyttöjärjestelmävirhe, mutta kuten käy ilmi, se ei todellisuudessa ole sitä. t bugi. BitLocker kestää itse asiassa kauemmin Windows 10:ssä verrattuna Windows 7:ään, mikä johtuu joistakin Microsoftin päivityksen yhteydessä esittämistä parannuksista. Tämä johtuu uudesta muunnoksesta, jota BitLocker käyttää Windows 10:ssä ja joka tunnetaan nimellä Encrypt-On-Write -mekanismi. Microsoft selitti blogikirjoituksessaan:
- Windows 10:n BitLocker on tehty toimimaan vähemmän aggressiivisesti taustamuunnoksensa suhteen. Tämä varmistaa, että et koe koneen hidasta toimintaa salauksen ollessa käynnissä.
- Tätä kompensoi se, että tämä uusi BitLocker-muunnosmalli käyttää nyt (kaikkiin SKU: iin ja kaikkiin sisäisiin asemiin) varmistaa, että kaikki uudet kirjoitukset salataan aina riippumatta siitä, mistä levyllä ne maata (mikä ei ollut alkuperäisen BitLocker vesileima-pohjainen muunnosmalli).
- Uusi muunnosmekanismi, nimeltään Encrypt-On-Write, takaa välittömästi kaikkien levylle kirjoitusten suojauksen (salauksen) NIIHIN, kun BitLocker otetaan käyttöön käyttöjärjestelmässä tai kiinteissä (sisäisissä) taltioissa. Irrotettavat asemat toimivat vanhemmassa tilassa taaksepäin yhteensopivuuden takaamiseksi.
- Windows 10:tä edeltävä muunnosmekanismi pystyi esittämään tällaisen väitteen vasta, kun muunnos saavutti 100%.
- Jos ajatellaan sitä, #2 ja 3 ovat erittäin merkittäviä, koska:
- Riippumatta käytetystä Windows-versiosta, jos Bitlocker ei ole käytössä ja asema ei ole täysin salattu, et voi taata, ettei tietoja ole jo vaarantunut tai varastettu.
- Siksi niiden, jotka suhtautuvat vakavasti tällaisiin vaatimustenmukaisuusvaatimuksiin, on odotettava, että vanhempi BitLocker-muunnosprosessi saavuttaa 100 %, ennen kuin he sijoittavat arkaluonteisia tietoja asemaan. Tämä tarkoittaa, että joudut odottamaan pitkään, jos asema on suuri.
- Uuden menetelmän avulla ne voisivat turvallisesti kopioida arkaluonteisia tietoja heti, kun BitLocker on käytössä ja äänenvoimakkuus on salaustilassa.
- Koska kaikkien kirjoitusten noudattamisen tila saavutetaan heti, kun BitLocker on otettu käyttöön, 100-prosenttisen muuntamistilan saavuttama paine on pienempi ja kaikkien olemassa olevien tietojen muuntaminen tapahtuu hitaammin (vähentäen samalla vaikutusta vuorovaikutteiseen käyttäjäön).
Microsoft esitteli myös joukon parannuksia BitLockeriin Windows 10:n kanssa, mikä myös lisää osaltaan salauksen valmistumisaikaa:
- Uusi salausalgoritmi XTS-AES. Uusi algoritmi tarjoaa lisäsuojaa salaushyökkäyksiltä, jotka perustuvat salakirjoituksen manipulointiin aiheuttaen ennakoitavissa olevia muutoksia pelkkää tekstiä kohtaan.
- Tämä on myös FIPS-yhteensopiva, joka on joukko Yhdysvaltain hallituksen standardeja, jotka tarjoavat vertailukohtana kryptografisten ohjelmistojen toteuttamiseen.
- Bitlockeria voidaan hallita eri tavoilla, kuten ohjatun BitLocker Wizardin, Manage-BDE:n, ryhmäkäytännön, MDM-käytännön, Windows PowerShellin tai WMI:n avulla sen hallitsemiseksi laitteissa
- Integrointi Azure Active Directory -palveluun helpottamaan BitLocker-avaimen palauttamista verkossa.
- DMA-portti suojaa MDM-käytäntöjä estämään DMA-portit ja varmistamaan laitteen käynnistyksen aikana.
- Bitlocker Network Unlock
- Tuki salatulle kiintolevylle nopeamman salausajan takia.
- Tuki HDD / SSD-hybridilevyjen luokille (pieni SSD, jota käytetään haihtumattomana välimuistinä hitaamman kiertolevyn edessä, joka tunnetaan nimellä Intel RST -tekniikka).
Kuten Microsoft totesi blogikirjoituksessaan, nämä parannukset vaikuttavat sekä Windows 10:een että Windows Server 2016:een. etsi yksityiskohtainen blogikirjoitus täältä.