הנה הסיבה שהצפנת BitLocker איטית יותר ב-Windows 10 מאשר ב-Windows 7

עמוד הבית » מיקרוסופט

סמל זמן קריאה 3 דקות לקרוא

סמל לוח השנה עודכן בתאריך

by שון צ'אן 

מעודכן ב

שתף את המאמר הזה

קוראים עוזרים לתמוך ב-MSpoweruser. אנו עשויים לקבל עמלה אם תקנה דרך הקישורים שלנו. סמל טיפים

קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קרא עוד

אם אתה משתמש ב-BitLocker ב-Windows, ייתכן שהבחנת בירידה בביצועים שלו לאחר ששדרגת ל-Windows 10 מ-Windows 7. אולי הנחת שזה באג במערכת ההפעלה, אבל, כפי שמסתבר, הוא למעשה לא לא באג. BitLocker למעשה לוקח זמן רב יותר ב-Windows 10 בהשוואה ל-Windows 7 בשל כמה מהשיפורים שמיקרוסופט הציגה עם העדכון. הדבר נגרם על ידי ההמרה החדשה שנמצאת בשימוש על ידי BitLocker ב-Windows 10, המכונה מנגנון Encrypt-On-Write. בפוסט בבלוג, מיקרוסופט הסבירה:

  1. BitLocker ב-Windows 10 בוצע לפעול פחות אגרסיבי עבור המרת הרקע שלו. זה מוודא שאתה לא חווה ביצועים איטיים של המכשיר בזמן שההצפנה מתבצעת.
  2. זה מפוצה על ידי העובדה שמודל המרה חדש זה BitLocker משתמש כעת (בכל מק"ט הלקוח וכל הכוננים הפנימיים) מבטיח שכל כתיבה חדשה תמיד מוצפנת ללא קשר למקום הדיסק בו הם נוחתים (מה שלא היה המקרה עבור BitLocker המקורי. מודל המרה מבוסס סימן מים).
  3. מנגנון ההמרה החדש, הנקרא Encrypt-On-Write, מבטיח מיד את ההגנה (הצפנה) של כל הכתיבה לדיסק AS SOON AS BitLocker מופעל במערכת ההפעלה או באמצעי אחסון קבועים (פנימיים). כוננים נשלפים פועלים במצב הישן יותר עבור תאימות לאחור.
  4. מנגנון ההמרה שלפני Windows 10 יכול לטעון טענה כזו רק לאחר שההמרה הגיעה ל-100%.
  5. אם חושבים על זה, מספר 2 ו -3 הם משמעותיים מאוד כי:
    • ללא קשר לגרסת Windows בשימוש, ללא Bitlocker מופעל והכונן מוצפן במלואו, לא תוכל להבטיח שהנתונים לא נפגעו או נגנבו כבר.
    • לכן, אלה הרציניים לגבי כל תביעות תאימות כאלה יצטרכו לחכות שתהליך ההמרה הישן יותר של BitLocker יגיע ל-100% לפני שיכניסו נתונים רגישים כלשהם בכונן. משמעות הדבר היא אולי המתנה ארוכה אם הכונן גדול.
    • בשיטה החדשה, הם יוכלו להעתיק בבטחה נתונים רגישים ברגע שמופעלת BitLocker והנפח נמצא במצב הצפנה.
  6. בשל השגת סטטוס תאימות לכל הכותבים מייד עם הפעלת BitLocker, הלחץ להגיע לסטטוס המרה של 100% הוא פחות והמרת כל הנתונים הקיימים מתרחשת בקצב איטי יותר (מה שמפחית עוד יותר את ההשפעה על המשתמש האינטראקטיבי).

מיקרוסופט גם הציגה מגוון שיפורים ל-BitLocker עם Windows 10, אשר תורם גם לזמן המוגדל עד לסיום ההצפנה:

  • אלגוריתם הצפנה חדש XTS-AES. האלגוריתם החדש מספק הגנה נוספת מפני סוג של התקפות על הצפנה הנשענות על מניפולציה של טקסט צופן כדי לגרום לשינויים צפויים בטקסט רגיל.
  • זה גם תואם ל- FIPS, שהוא סט של תקנים ממשלתיים של ארצות הברית המספקים אמת מידה ליישום תוכנות הצפנה.
  • Bitlocker יכול להיות מנוהל באמצעים שונים כגון אשף BitLocker, ניהול-BDE, מדיניות קבוצתית, מדיניות MDM, Windows PowerShell או WMI כדי לנהל אותו בהתקנים
  • אינטגרציה עם Azure Active Directory עבור שחזור קל יותר באינטרנט Bitlocker מפתח.
  • DMA הגנה באמצעות מדיניות MDM לחסום את יציאות DMA ולאבטח את המכשיר במהלך ההפעלה שלו.
  • ביטול נעילת רשת Bitlocker
  • תמיכה עבור כונן קשיח מוצפן עבור זמן הצפנה מהירה יותר.
  • תמיכה עבור כיתות HDD / SSD דיסקים היברידיים (SSD קטן המשמש מטמון לא נדיף מול איטי ספינינג HDD, המכונה טכנולוגיית Intel RST).

כפי ש-Microsoft ציינה בפוסט בבלוג, שיפורים אלה משפיעים גם על Windows 10 וגם על Windows Server 2016. אתה יכול מצא את הפוסט הבלוג המפורט כאן.

עוד על הנושאים: BitLocker, הצפנה-על-כתיבה, הצף, מיקרוסופט, Windows 10, Windows 7, Windows Server 2016

שון צ'אן

שון צ'אן מגן

עיתונאי טק

שון צ'אן הוא עיתונאי טכנולוגי עם שנים של ניסיון. הוא מכסה בעיקר חדשות חומרה ובעיקר חדשות הקשורות לשבב מ-AMD, NVidia ואינטל.

השאירו תגובה

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *