Ecco perché la crittografia BitLocker è più lenta su Windows 10 rispetto a Windows 7

Casa » Microsoft

Icona del tempo di lettura 3 minuto. leggere

Icona del calendario Aggiornato su

by Sean Chan 

aggiornato

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

Se usi BitLocker su Windows, potresti aver notato un calo delle sue prestazioni dopo aver eseguito l'aggiornamento a Windows 10 da Windows 7. Potresti aver pensato che si tratta di un bug nel sistema operativo, ma, a quanto pare, in realtà non lo è t un insetto. BitLocker in realtà richiede più tempo su Windows 10 rispetto a Windows 7 a causa di alcuni dei miglioramenti introdotti da Microsoft con l'aggiornamento. Ciò è causato dalla nuova conversione utilizzata da BitLocker in Windows 10, nota come meccanismo Encrypt-On-Write. In un post sul blog, Microsoft ha spiegato:

  1. BitLocker in Windows 10 è stato reso meno aggressivo per la sua conversione in background. Ciò assicura che non si verifichino prestazioni lente della macchina mentre è in corso la crittografia.
  2. Ciò è compensato dal fatto che questo nuovo modello di conversione ora utilizzato da BitLocker (su tutti gli SKU dei client e su qualsiasi unità interna) garantisce che tutte le nuove scritture siano sempre crittografate indipendentemente da dove si trovano sul disco (cosa che non era il caso del BitLocker originale modello di conversione basato su filigrana).
  3. Il nuovo meccanismo di conversione, denominato Encrypt-On-Write, garantisce immediatamente la protezione (crittografia) di tutte le scritture su disco APPENA BitLocker viene abilitato sul sistema operativo o sui volumi fissi (interni). Le unità rimovibili funzionano nella modalità precedente per la compatibilità con le versioni precedenti.
  4. Il meccanismo di conversione precedente a Windows 10 poteva presentare tale affermazione solo DOPO che la conversione aveva raggiunto il 100%.
  5. A pensarci bene, i numeri 2 e 3 sono molto significativi perché:
    • Indipendentemente dalla versione di Windows utilizzata, senza Bitlocker abilitato e l'unità completamente crittografata, non è possibile garantire che i dati non siano già stati compromessi o rubati.
    • Pertanto, i seri su tali affermazioni di conformità dovrebbero attendere che il vecchio processo di conversione di BitLocker raggiunga il 100% prima di inserire dati sensibili sull'unità. Ciò significa probabilmente aspettare molto tempo se l'unità è grande.
    • Con il nuovo metodo, potrebbero copiare in modo sicuro i dati sensibili non appena BitLocker viene abilitato e il volume è nello stato di crittografia.
  6. A causa del raggiungimento dello stato di conformità per tutte le scritture immediatamente dopo l'abilitazione di BitLocker, la pressione per raggiungere lo stato di conversione del 100% è inferiore e la conversione di tutti i dati preesistenti avviene a una velocità inferiore (riducendo ulteriormente l'impatto sull'utente interattivo).

Microsoft ha anche introdotto una serie di miglioramenti a BitLocker con Windows 10 che contribuisce anche al tempo maggiore per il completamento della crittografia:

  • Nuovo algoritmo di crittografia XTS-AES. Il nuovo algoritmo fornisce una protezione aggiuntiva da una classe di attacchi alla crittografia che si basano sulla manipolazione del testo crittografato per causare modifiche prevedibili nel testo normale.
  • Questo è anche conforme a FIPS, che è un insieme di standard del governo degli Stati Uniti che forniscono un punto di riferimento per l'implementazione del software crittografico.
  • Bitlocker può essere amministrato tramite vari mezzi come BitLocker Wizard, Manage-BDE, Criteri di gruppo, criteri MDM, Windows PowerShell o WMI per gestirlo sui dispositivi
  • Integrazione con Azure Active Directory per semplificare il ripristino della chiave Bitlocker online.
  • Protezione della porta DMA tramite criteri MDM per bloccare le porte DMA e proteggere il dispositivo durante l'avvio.
  • Sblocco rete Bitlocker
  • Supporto per Encrypted Hard Drive per tempi di crittografia più rapidi.
  • Supporto per classi di dischi ibridi HDD / SSD (piccolo SSD utilizzato come cache non volatile di fronte a HDD con rotazione più lenta, noto come tecnologia Intel RST).

Come notato da Microsoft nel post del blog, questi miglioramenti interessano sia Windows 10 che Windows Server 2016. È possibile trova il post dettagliato del blog qui.

Maggiori informazioni sugli argomenti: BitLocker, Crittografia in scrittura, crittografia, microsoft, finestre 10, finestre 7, Di Windows Server 2016

Sean Chan

Sean Chan Scudo

Giornalista tecnico

Sean Chan è un giornalista tecnologico con anni di esperienza. Copre principalmente notizie sull'hardware e soprattutto notizie relative ai chip di AMD, NVidia e Intel.