Íme, miért lassabb a BitLocker titkosítás Windows 10 rendszeren, mint Windows 7 rendszeren

Ha a BitLockert Windows rendszeren használja, akkor azt tapasztalhatta, hogy a teljesítménye csökken, miután Windows 10-ről Windows 7-re frissített. Feltételezhette, hogy ez az operációs rendszer hibája, de mint kiderült, valójában nem az. t egy hiba. A BitLocker valójában tovább tart a Windows 10 rendszeren a Windows 7 rendszerhez képest a Microsoft által a frissítéssel bevezetett egyes fejlesztések miatt. Ezt a BitLocker által a Windows 10 rendszerben használt új konverzió okozza, amely az Encrypt-On-Write mechanizmusként ismert. Egy blogbejegyzésben a Microsoft kifejtette:

1. A BitLocker a Windows 10 rendszerben kevésbé agresszíven fut a háttérben történő átalakításhoz. Ez biztosítja, hogy a titkosítás alatt ne tapasztalja a gép lassú működését.
2. Ezt kompenzálja az a tény, hogy ez az új átalakítási modell, amelyet a BitLocker most használ (az összes kliens SKU-n és minden belső meghajtón) biztosítja, hogy az új írások mindig titkosítva legyenek, függetlenül attól, hogy a merre vannak a lemezen (ez nem volt az eredeti BitLocker esetében) vízjel alapú konverziós modell).
3. Az Encrypt-On-Write nevű új konverziós mechanizmus azonnal garantálja a lemezre írt összes adat védelmét (titkosítását), MIVEL a BitLocker engedélyezve van az operációs rendszeren vagy a rögzített (belső) köteteken. A cserélhető meghajtók a régebbi módban működnek a visszafelé kompatibilitás érdekében.
4. A Windows 10 előtti konverziós mechanizmus csak azután tehetett ilyen igényt, miután az átalakítás elérte a 100%-ot.
5. Ha valaki belegondol, a 2. és a 3. pont nagyon fontos, mert:
   • Függetlenül a használt Windows verziótól, a Bitlocker engedélyezése és a meghajtó teljesen titkosítása nélkül nem garantálhatja, hogy az adatok nem kerültek veszélybe, vagy nem lopták el őket.
   • Ezért azoknak, akik komolyan gondolják az ilyen megfelelési igényeket, meg kell várniuk, amíg a régebbi BitLocker konverziós folyamat eléri a 100%-ot, mielőtt bármilyen érzékeny adatot elhelyeznének a meghajtón. Ez azt jelenti, hogy hosszú ideig kell várni, ha a meghajtó nagy.
   • Az új módszerrel biztonságosan lemásolhatják az érzékeny adatokat, amint a BitLocker engedélyezve van, és a kötet titkosítási állapotban van.
6. A BitLocker engedélyezése után az összes írás megfelelőségi állapotának elérése miatt a 100% -os konverziós állapot elérésének nyomása kisebb, és az összes már meglévő adat konvertálása lassabb ütemben történik (tovább csökkentve az interaktív felhasználóra gyakorolt ​​hatást).

A Microsoft egy sor fejlesztést is bevezetett a Windows 10 rendszerű BitLockerben, amelyek szintén hozzájárulnak a titkosítás befejezéséhez szükséges idő megnövekedéséhez:

• Új XTS-AES titkosítási algoritmus. Az új algoritmus további védelmet nyújt a titkosítás elleni támadások egy osztályával szemben, amelyek a titkosított szöveg manipulálásán alapulnak, hogy kiszámítható változásokat okozzanak az egyszerű szövegben.
• Ez szintén FIPS-kompatibilis, amely az Egyesült Államok kormányának azon szabványainak összessége, amelyek referenciaértéket nyújtanak a kriptográfiai szoftverek megvalósításához.
• A BitLocker különböző eszközökkel, például a BitLocker varázslóval, a BDE kezelésével, a csoportházirend, az MDM házirend, a Windows PowerShell vagy a WMI eszközökkel kezelhető az eszközökön
• Integráció az Azure Active Directory segítségével az online BitLock kulcsok helyreállításához.
• DMA port védelmét az MDM-házirendek használatával blokkolja a DMA-portokat és biztosítja az eszközt az indítás során.
• Bitlocker hálózati feloldás
• Támogatja a titkosított merevlemezt a gyorsabb titkosítási idő érdekében.
• Támogatás a HDD / SSD hibrid lemezek osztályaihoz (kis SSD nem felejtő gyorsítótárként a lassabb forgó merevlemez előtt, az Intel RST technológia néven ismert).

Ahogy a Microsoft a blogbejegyzésben megjegyezte, ezek a fejlesztések a Windows 10 és a Windows Server 2016 rendszert egyaránt érintik. a részletes blogbejegyzést itt találja.