Windows 10 で BitLocker 暗号化が Windows 7 よりも遅い理由は次のとおりです。
3分。 読んだ
更新日
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
WindowsでBitLockerを使用している場合、Windows10からWindows7にアップグレードすると、パフォーマンスが低下することに気付くかもしれません。これはOSのバグであると思われるかもしれませんが、実際にはそうではありません。バグ。 BitLockerは、Microsoftが更新で導入したいくつかの改善により、Windows10と比較してWindows7では実際に時間がかかります。 これは、暗号化オン書き込みメカニズムと呼ばれる、Windows10のBitLockerで使用されている新しい変換が原因で発生します。 ブログ投稿で、Microsoftは次のように説明しています。
- Windows 10のBitLockerは、バックグラウンド変換に対してあまり積極的に実行されないように作られています。 これにより、暗号化の進行中にマシンのパフォーマンスが低下することがなくなります。
- これは、BitLockerが現在使用している新しい変換モデル(すべてのクライアントSKUとすべての内部ドライブ)が、ディスク上のどこに格納されているかにかかわらず、常に新しい暗号化が暗号化されることによって補償されます(元のBitLocker透かしベースの変換モデル)。
- Encrypt-On-Writeと呼ばれる新しい変換メカニズムは、ディスクへのすべての書き込みの保護(暗号化)を即座に保証します。OSまたは固定(内部)ボリュームでBitLockerが有効になっているためです。 リムーバブルドライブは、下位互換性のために古いモードで動作します。
- Windows 10より前の変換メカニズムでは、変換が100%に達した後でのみ、このような主張を行うことができました。
- それについて考えるなら、#2と3は非常に重要です:
- 使用されているWindowsのバージョンに関係なく、Bitlockerが有効になっていて、ドライブが完全に暗号化されていないと、データが危険にさらされたり盗まれたりしていないことを保証できません。
- したがって、このようなコンプライアンスの主張に真剣に取り組む人は、機密データをドライブに配置する前に、古いBitLocker変換プロセスが100%に達するのを待つ必要があります。 これは、ドライブが大きい場合、長時間待機する可能性があることを意味します。
- 新しい方法では、BitLockerが有効になり、ボリュームが暗号化状態になると、機密データを安全にコピーできます。
- BitLockerを有効にすると直ちにすべての書き込みの準拠ステータスが達成されるため、100%の変換ステータスに達するというプレッシャーは少なくなり、すべての既存のデータが遅い速度で変換されます(対話ユーザーへの影響がさらに軽減されます)。
Microsoftはまた、Windows 10でBitLockerにさまざまな改善を導入しました。これは、暗号化が完了するまでの時間の増加にも貢献します。
- 新しい暗号化アルゴリズムXTS-AES。 新しいアルゴリズムは、暗号文の操作に依存してプレーンテキストに予測可能な変更を引き起こす暗号化に対する攻撃のクラスからの追加の保護を提供します。
- これはFIPS準拠であり、暗号ソフトウェアを実装するためのベンチマークを提供する米国政府標準のセットです。
- Bitlockerは、BitLocker Wizard、Manage-BDE、グループポリシー、MDMポリシー、Windows PowerShell、またはWMIなどのさまざまな方法で管理して、デバイス上で管理できます。
- Azure Active Directoryとの統合により、Bitlockerのキーリカバリが容易になりました。
- MDMポリシーを使用してDMAポートをブロックし、起動時にデバイスを保護するDMAポート保護。
- Bitlocker Network Unlock
- 暗号化されたハードドライブをサポートし、より高速な暗号化を実現します。
- HDD / SSDハイブリッドディスクのクラス(インテルRSTテクノロジと呼ばれる低速回転HDDの前で不揮発性キャッシュとして使用される小さなSSD)をサポートします。
Microsoftがブログ投稿で述べたように、これらの改善はWindows10とWindowsServer2016の両方に影響します。 詳細なブログ記事をここで見つけてください。