Íme, miért lassabb a BitLocker titkosítás Windows 10 rendszeren, mint Windows 7 rendszeren
3 perc olvas
Frissítve
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Ha a BitLockert Windows rendszeren használja, akkor azt tapasztalhatta, hogy a teljesítménye csökken, miután Windows 10-ről Windows 7-re frissített. Feltételezhette, hogy ez az operációs rendszer hibája, de mint kiderült, valójában nem az. t egy hiba. A BitLocker valójában tovább tart a Windows 10 rendszeren a Windows 7 rendszerhez képest a Microsoft által a frissítéssel bevezetett egyes fejlesztések miatt. Ezt a BitLocker által a Windows 10 rendszerben használt új konverzió okozza, amely az Encrypt-On-Write mechanizmusként ismert. Egy blogbejegyzésben a Microsoft kifejtette:
- A BitLocker a Windows 10 rendszerben kevésbé agresszíven fut a háttérben történő átalakításhoz. Ez biztosítja, hogy a titkosítás alatt ne tapasztalja a gép lassú működését.
- Ezt kompenzálja az a tény, hogy ez az új átalakítási modell, amelyet a BitLocker most használ (az összes kliens SKU-n és minden belső meghajtón) biztosítja, hogy az új írások mindig titkosítva legyenek, függetlenül attól, hogy a merre vannak a lemezen (ez nem volt az eredeti BitLocker esetében) vízjel alapú konverziós modell).
- Az Encrypt-On-Write nevű új konverziós mechanizmus azonnal garantálja a lemezre írt összes adat védelmét (titkosítását), MIVEL a BitLocker engedélyezve van az operációs rendszeren vagy a rögzített (belső) köteteken. A cserélhető meghajtók a régebbi módban működnek a visszafelé kompatibilitás érdekében.
- A Windows 10 előtti konverziós mechanizmus csak azután tehetett ilyen igényt, miután az átalakítás elérte a 100%-ot.
- Ha valaki belegondol, a 2. és a 3. pont nagyon fontos, mert:
- Függetlenül a használt Windows verziótól, a Bitlocker engedélyezése és a meghajtó teljesen titkosítása nélkül nem garantálhatja, hogy az adatok nem kerültek veszélybe, vagy nem lopták el őket.
- Ezért azoknak, akik komolyan gondolják az ilyen megfelelési igényeket, meg kell várniuk, amíg a régebbi BitLocker konverziós folyamat eléri a 100%-ot, mielőtt bármilyen érzékeny adatot elhelyeznének a meghajtón. Ez azt jelenti, hogy hosszú ideig kell várni, ha a meghajtó nagy.
- Az új módszerrel biztonságosan lemásolhatják az érzékeny adatokat, amint a BitLocker engedélyezve van, és a kötet titkosítási állapotban van.
- A BitLocker engedélyezése után az összes írás megfelelőségi állapotának elérése miatt a 100% -os konverziós állapot elérésének nyomása kisebb, és az összes már meglévő adat konvertálása lassabb ütemben történik (tovább csökkentve az interaktív felhasználóra gyakorolt hatást).
A Microsoft egy sor fejlesztést is bevezetett a Windows 10 rendszerű BitLockerben, amelyek szintén hozzájárulnak a titkosítás befejezéséhez szükséges idő megnövekedéséhez:
- Új XTS-AES titkosítási algoritmus. Az új algoritmus további védelmet nyújt a titkosítás elleni támadások egy osztályával szemben, amelyek a titkosított szöveg manipulálásán alapulnak, hogy kiszámítható változásokat okozzanak az egyszerű szövegben.
- Ez szintén FIPS-kompatibilis, amely az Egyesült Államok kormányának azon szabványainak összessége, amelyek referenciaértéket nyújtanak a kriptográfiai szoftverek megvalósításához.
- A BitLocker különböző eszközökkel, például a BitLocker varázslóval, a BDE kezelésével, a csoportházirend, az MDM házirend, a Windows PowerShell vagy a WMI eszközökkel kezelhető az eszközökön
- Integráció az Azure Active Directory segítségével az online BitLock kulcsok helyreállításához.
- DMA port védelmét az MDM-házirendek használatával blokkolja a DMA-portokat és biztosítja az eszközt az indítás során.
- Bitlocker hálózati feloldás
- Támogatja a titkosított merevlemezt a gyorsabb titkosítási idő érdekében.
- Támogatás a HDD / SSD hibrid lemezek osztályaihoz (kis SSD nem felejtő gyorsítótárként a lassabb forgó merevlemez előtt, az Intel RST technológia néven ismert).
Ahogy a Microsoft a blogbejegyzésben megjegyezte, ezek a fejlesztések a Windows 10 és a Windows Server 2016 rendszert egyaránt érintik. a részletes blogbejegyzést itt találja.