BitLocker 암호화가 Windows 10보다 Windows 7에서 느린 이유는 다음과 같습니다.
3 분. 읽다
에 업데이트 됨
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
Windows에서 BitLocker를 사용하는 경우 Windows 10에서 Windows 7으로 업그레이드한 후 성능이 저하되었음을 알 수 있습니다. 이것이 OS의 버그라고 생각할 수 있지만 실제로는 그렇지 않습니다. 버그. BitLocker는 Microsoft가 업데이트를 통해 도입한 일부 개선 사항으로 인해 Windows 10과 비교할 때 Windows 7에서 실제로 더 오래 걸립니다. 이는 Windows 10의 BitLocker에서 사용 중인 Encrypt-On-Write 메커니즘으로 인해 발생합니다. 블로그 게시물에서 Microsoft는 다음과 같이 설명했습니다.
- Windows 10의 BitLocker는 백그라운드 변환에 대해 덜 공격적으로 실행되도록 만들어졌습니다. 이렇게 하면 암호화가 진행되는 동안 시스템 성능이 저하되지 않습니다.
- 이는 BitLocker가 현재 (모든 클라이언트 SKU 및 내부 드라이브에서) 사용하는이 새로운 변환 모델을 통해 원래의 BitLocker에 해당하지 않는 디스크의 위치에 관계없이 새로운 쓰기가 항상 암호화된다는 사실을 보완합니다 워터 마크 기반 변환 모델).
- Encrypt-On-Write라고 하는 새로운 변환 메커니즘은 BitLocker가 OS 또는 고정(내부) 볼륨에서 활성화되는 즉시 디스크에 대한 모든 쓰기의 보호(암호화)를 보장합니다. 이동식 드라이브는 이전 버전과의 호환성을 위해 이전 모드에서 작동합니다.
- Windows 10 이전 변환 메커니즘은 변환이 100%에 도달한 후에만 이러한 주장을 할 수 있었습니다.
- 생각해 보면 #2 및 3은 (는) 다음과 같은 이유로 매우 중요합니다.
- 사용하는 Windows 버전에 관계없이 Bitlocker를 활성화하고 드라이브를 완전히 암호화하지 않으면 데이터가 이미 손상되거나 도난당하지 않았다고 보장할 수 없습니다.
- 따라서 이러한 규정 준수 주장에 대해 진지한 사람들은 드라이브에 민감한 데이터를 저장하기 전에 이전 BitLocker 변환 프로세스가 100%에 도달할 때까지 기다려야 합니다. 이는 드라이브가 큰 경우 오랜 시간을 기다려야 함을 의미합니다.
- 새로운 방법을 사용하면 BitLocker가 활성화되고 볼륨이 암호화 상태에있는 즉시 중요한 데이터를 안전하게 복사 할 수 있습니다.
- BitLocker를 활성화하면 즉시 모든 쓰기에 대한 준수 상태를 달성하기 때문에 100 % 변환 상태에 도달하는 압력이 낮아지며 모든 기존 데이터가 느린 속도로 변환됩니다 (대화식 사용자에게 미치는 영향이 더 적음).
Microsoft는 또한 Windows 10에서 BitLocker에 대한 다양한 개선 사항을 도입하여 암호화 완료 시간을 늘렸습니다.
- 새로운 암호화 알고리즘 XTS-AES. 새로운 알고리즘은 일반 텍스트에서 예측 가능한 변경을 유발하기 위해 암호 텍스트를 조작하는 데 의존하는 암호화 공격 클래스로부터 추가 보호를 제공합니다.
- 또한 FIPS 호환이며 이는 암호화 소프트웨어 구현을위한 벤치 마크를 제공하는 미국 정부 표준 집합입니다.
- Bitlocker는 BitLocker Wizard, Manage-BDE, 그룹 정책, MDM 정책, Windows PowerShell 또는 WMI와 같은 다양한 수단을 통해 관리하여 장치에서 관리할 수 있습니다.
- Azure Active Directory와의 통합으로보다 쉽게 온라인 Bitlocker 키 복구를 수행 할 수 있습니다.
- DMA 포트를 차단하고 시작하는 동안 장치를 보호하기 위해 MDM 정책을 사용하는 DMA 포트 보호.
- Bitlocker 네트워크 잠금 해제
- 더 빠른 암호화 시간을위한 암호화 된 하드 드라이브 지원.
- HDD / SSD 하이브리드 디스크 (Intel RST 기술로 알려진 느린 회전 HDD 앞에 비 휘발성 캐시로 사용되는 작은 SSD)의 클래스를 지원합니다.
Microsoft가 블로그 게시물에서 언급했듯이 이러한 개선 사항은 Windows 10과 Windows Server 2016 모두에 영향을 미칩니다. 자세한 블로그 게시물을 찾으십시오.