Tästä syystä BitLocker-salaus on hitaampaa Windows 10:ssä kuin Windows 7:ssä

Jos käytät BitLockeria Windowsissa, olet saattanut huomata sen suorituskyvyn heikkenemisen, kun olet päivittänyt Windows 10:stä Windows 7:een. Olet saattanut olettaa, että tämä on käyttöjärjestelmävirhe, mutta kuten käy ilmi, se ei todellisuudessa ole sitä. t bugi. BitLocker kestää itse asiassa kauemmin Windows 10:ssä verrattuna Windows 7:ään, mikä johtuu joistakin Microsoftin päivityksen yhteydessä esittämistä parannuksista. Tämä johtuu uudesta muunnoksesta, jota BitLocker käyttää Windows 10:ssä ja joka tunnetaan nimellä Encrypt-On-Write -mekanismi. Microsoft selitti blogikirjoituksessaan:

1. Windows 10:n BitLocker on tehty toimimaan vähemmän aggressiivisesti taustamuunnoksensa suhteen. Tämä varmistaa, että et koe koneen hidasta toimintaa salauksen ollessa käynnissä.
2. Tätä kompensoi se, että tämä uusi BitLocker-muunnosmalli käyttää nyt (kaikkiin SKU: iin ja kaikkiin sisäisiin asemiin) varmistaa, että kaikki uudet kirjoitukset salataan aina riippumatta siitä, mistä levyllä ne maata (mikä ei ollut alkuperäisen BitLocker vesileima-pohjainen muunnosmalli).
3. Uusi muunnosmekanismi, nimeltään Encrypt-On-Write, takaa välittömästi kaikkien levylle kirjoitusten suojauksen (salauksen) NIIHIN, kun BitLocker otetaan käyttöön käyttöjärjestelmässä tai kiinteissä (sisäisissä) taltioissa. Irrotettavat asemat toimivat vanhemmassa tilassa taaksepäin yhteensopivuuden takaamiseksi.
4. Windows 10:tä edeltävä muunnosmekanismi pystyi esittämään tällaisen väitteen vasta, kun muunnos saavutti 100%.
5. Jos ajatellaan sitä, #2 ja 3 ovat erittäin merkittäviä, koska:
   • Riippumatta käytetystä Windows-versiosta, jos Bitlocker ei ole käytössä ja asema ei ole täysin salattu, et voi taata, ettei tietoja ole jo vaarantunut tai varastettu.
   • Siksi niiden, jotka suhtautuvat vakavasti tällaisiin vaatimustenmukaisuusvaatimuksiin, on odotettava, että vanhempi BitLocker-muunnosprosessi saavuttaa 100 %, ennen kuin he sijoittavat arkaluonteisia tietoja asemaan. Tämä tarkoittaa, että joudut odottamaan pitkään, jos asema on suuri.
   • Uuden menetelmän avulla ne voisivat turvallisesti kopioida arkaluonteisia tietoja heti, kun BitLocker on käytössä ja äänenvoimakkuus on salaustilassa.
6. Koska kaikkien kirjoitusten noudattamisen tila saavutetaan heti, kun BitLocker on otettu käyttöön, 100-prosenttisen muuntamistilan saavuttama paine on pienempi ja kaikkien olemassa olevien tietojen muuntaminen tapahtuu hitaammin (vähentäen samalla vaikutusta vuorovaikutteiseen käyttäjäön).

Microsoft esitteli myös joukon parannuksia BitLockeriin Windows 10:n kanssa, mikä myös lisää osaltaan salauksen valmistumisaikaa:

• Uusi salausalgoritmi XTS-AES. Uusi algoritmi tarjoaa lisäsuojaa salaushyökkäyksiltä, ​​jotka perustuvat salakirjoituksen manipulointiin aiheuttaen ennakoitavissa olevia muutoksia pelkkää tekstiä kohtaan.
• Tämä on myös FIPS-yhteensopiva, joka on joukko Yhdysvaltain hallituksen standardeja, jotka tarjoavat vertailukohtana kryptografisten ohjelmistojen toteuttamiseen.
• Bitlockeria voidaan hallita eri tavoilla, kuten ohjatun BitLocker Wizardin, Manage-BDE:n, ryhmäkäytännön, MDM-käytännön, Windows PowerShellin tai WMI:n avulla sen hallitsemiseksi laitteissa
• Integrointi Azure Active Directory -palveluun helpottamaan BitLocker-avaimen palauttamista verkossa.
• DMA-portti suojaa MDM-käytäntöjä estämään DMA-portit ja varmistamaan laitteen käynnistyksen aikana.
• Bitlocker Network Unlock
• Tuki salatulle kiintolevylle nopeamman salausajan takia.
• Tuki HDD / SSD-hybridilevyjen luokille (pieni SSD, jota käytetään haihtumattomana välimuistinä hitaamman kiertolevyn edessä, joka tunnetaan nimellä Intel RST -tekniikka).

Kuten Microsoft totesi blogikirjoituksessaan, nämä parannukset vaikuttavat sekä Windows 10:een että Windows Server 2016:een. etsi yksityiskohtainen blogikirjoitus täältä.