Inilah mengapa enkripsi BitLocker lebih lambat di Windows 10 dibandingkan Windows 7

Jika Anda menggunakan BitLocker di Windows, Anda mungkin telah melihat penurunan kinerjanya setelah Anda meningkatkan ke Windows 10 dari Windows 7. Anda mungkin berasumsi bahwa ini adalah bug di OS, tetapi, ternyata, sebenarnya tidak. t bug. BitLocker sebenarnya membutuhkan waktu lebih lama pada Windows 10 jika dibandingkan dengan Windows 7 karena beberapa perbaikan yang telah diperkenalkan Microsoft dengan pembaruan. Ini disebabkan oleh konversi baru yang digunakan oleh BitLocker di Windows 10, yang dikenal sebagai mekanisme Encrypt-On-Write. Dalam posting blog, Microsoft menjelaskan:

1. BitLocker di Windows 10 telah dibuat agar berjalan kurang agresif untuk konversi latar belakangnya. Ini memastikan bahwa Anda tidak mengalami kinerja mesin yang lambat saat enkripsi sedang berlangsung.
2. Ini dikompensasikan oleh fakta bahwa model konversi baru yang digunakan BitLocker sekarang (pada semua SKU klien dan semua drive internal) memastikan bahwa setiap tulisan baru selalu dienkripsi di mana pun pada disk yang mereka taruh (yang tidak terjadi untuk BitLocker asli model konversi berbasis watermark).
3. Mekanisme konversi baru, yang disebut Encrypt-On-Write, segera menjamin perlindungan (enkripsi) semua penulisan ke disk SEGERA BitLocker diaktifkan pada OS atau volume tetap (internal). Drive yang dapat dilepas berfungsi dalam mode lama untuk kompatibilitas mundur.
4. Mekanisme konversi pra-Windows 10 hanya dapat membuat klaim tersebut SETELAH konversi mencapai 100%.
5. Jika seseorang memikirkannya, #2 dan 3 sangat penting karena:
   • Terlepas dari versi Windows yang digunakan, tanpa Bitlocker diaktifkan dan drive dienkripsi sepenuhnya, Anda tidak dapat menjamin bahwa data belum dikompromikan atau dicuri.
   • Oleh karena itu, mereka yang serius dengan klaim kepatuhan semacam itu harus menunggu proses konversi BitLocker yang lebih lama mencapai 100% sebelum menempatkan data sensitif apa pun di drive. Ini berarti mungkin menunggu lama jika drive besar.
   • Dengan metode baru ini, mereka dapat dengan aman menyalin data sensitif segera setelah BitLocker diaktifkan dan volumenya dalam keadaan mengenkripsi.
6. Karena mencapai status kepatuhan untuk semua tulisan segera setelah mengaktifkan BitLocker, tekanan untuk mencapai status konversi 100% kurang dan mengubah semua data yang sudah ada sebelumnya terjadi pada tingkat yang lebih lambat (semakin mengurangi dampak pada pengguna interaktif).

Microsoft juga memperkenalkan serangkaian peningkatan pada BitLocker dengan Windows 10 yang juga berkontribusi pada peningkatan waktu penyelesaian enkripsi:

• Algoritma enkripsi baru XTS-AES. Algoritme baru memberikan perlindungan tambahan dari kelas serangan enkripsi yang mengandalkan manipulasi teks sandi untuk menyebabkan perubahan yang dapat diprediksi pada teks biasa.
• Ini juga FIPS-compliant, yang merupakan seperangkat standar Pemerintah Amerika Serikat yang memberikan patokan untuk mengimplementasikan perangkat lunak kriptografi.
• Bitlocker dapat dikelola melalui berbagai cara seperti BitLocker Wizard, Manage-BDE, Group Policy, MDM policy, Windows PowerShell, atau WMI untuk mengelolanya di perangkat
• Integrasi dengan Azure Active Directory untuk pemulihan kunci Bitlocker online yang lebih mudah.
• Perlindungan port DMA menggunakan kebijakan MDM untuk memblokir port DMA dan mengamankan perangkat selama startup.
• Bitlocker Network Unlock
• Dukungan untuk Encrypted Hard Drive untuk waktu enkripsi lebih cepat.
• Dukungan untuk kelas disk hibrid HDD / SSD (SSD kecil yang digunakan sebagai cache non-volatil di depan HDD yang berputar lebih lambat, yang dikenal sebagai teknologi Intel RST).

Seperti yang dicatat Microsoft dalam posting blog, peningkatan ini memengaruhi Windows 10 dan Windows Server 2016. Anda dapat temukan pos blog mendetail di sini.