BitLocker 암호화가 Windows 10보다 Windows 7에서 느린 이유는 다음과 같습니다.

» Microsoft

독서 시간 아이콘 3 분. 읽다

달력 아이콘 에 업데이트 됨

by 숀 찬 

업데이트

이 기사 공유

독자들은 MSpoweruser를 지원하는 데 도움을 줍니다. 당사의 링크를 통해 구매하시면 수수료를 받을 수 있습니다. 툴팁 아이콘

공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기

Windows에서 BitLocker를 사용하는 경우 Windows 10에서 Windows 7으로 업그레이드한 후 성능이 저하되었음을 알 수 있습니다. 이것이 OS의 버그라고 생각할 수 있지만 실제로는 그렇지 않습니다. 버그. BitLocker는 Microsoft가 업데이트를 통해 도입한 일부 개선 사항으로 인해 Windows 10과 비교할 때 Windows 7에서 실제로 더 오래 걸립니다. 이는 Windows 10의 BitLocker에서 사용 중인 Encrypt-On-Write 메커니즘으로 인해 발생합니다. 블로그 게시물에서 Microsoft는 다음과 같이 설명했습니다.

  1. Windows 10의 BitLocker는 백그라운드 변환에 대해 덜 공격적으로 실행되도록 만들어졌습니다. 이렇게 하면 암호화가 진행되는 동안 시스템 성능이 저하되지 않습니다.
  2. 이는 BitLocker가 현재 (모든 클라이언트 SKU 및 내부 드라이브에서) 사용하는이 새로운 변환 모델을 통해 원래의 BitLocker에 해당하지 않는 디스크의 위치에 관계없이 새로운 쓰기가 항상 암호화된다는 사실을 보완합니다 워터 마크 기반 변환 모델).
  3. Encrypt-On-Write라고 하는 새로운 변환 메커니즘은 BitLocker가 OS 또는 고정(내부) 볼륨에서 활성화되는 즉시 디스크에 대한 모든 쓰기의 보호(암호화)를 보장합니다. 이동식 드라이브는 이전 버전과의 호환성을 위해 이전 모드에서 작동합니다.
  4. Windows 10 이전 변환 메커니즘은 변환이 100%에 도달한 후에만 이러한 주장을 할 수 있었습니다.
  5. 생각해 보면 #2 및 3은 (는) 다음과 같은 이유로 매우 중요합니다.
    • 사용하는 Windows 버전에 관계없이 Bitlocker를 활성화하고 드라이브를 완전히 암호화하지 않으면 데이터가 이미 손상되거나 도난당하지 않았다고 보장할 수 없습니다.
    • 따라서 이러한 규정 준수 주장에 대해 진지한 사람들은 드라이브에 민감한 데이터를 저장하기 전에 이전 BitLocker 변환 프로세스가 100%에 도달할 때까지 기다려야 합니다. 이는 드라이브가 큰 경우 오랜 시간을 기다려야 함을 의미합니다.
    • 새로운 방법을 사용하면 BitLocker가 활성화되고 볼륨이 암호화 상태에있는 즉시 중요한 데이터를 안전하게 복사 할 수 있습니다.
  6. BitLocker를 활성화하면 즉시 모든 쓰기에 대한 준수 상태를 달성하기 때문에 100 % 변환 상태에 도달하는 압력이 낮아지며 모든 기존 데이터가 느린 속도로 변환됩니다 (대화식 사용자에게 미치는 영향이 더 적음).

Microsoft는 또한 Windows 10에서 BitLocker에 대한 다양한 개선 사항을 도입하여 암호화 완료 시간을 늘렸습니다.

  • 새로운 암호화 알고리즘 XTS-AES. 새로운 알고리즘은 일반 텍스트에서 예측 가능한 변경을 유발하기 위해 암호 텍스트를 조작하는 데 의존하는 암호화 공격 클래스로부터 추가 보호를 제공합니다.
  • 또한 FIPS 호환이며 이는 암호화 소프트웨어 구현을위한 벤치 마크를 제공하는 미국 정부 표준 집합입니다.
  • Bitlocker는 BitLocker Wizard, Manage-BDE, 그룹 정책, MDM 정책, Windows PowerShell 또는 WMI와 같은 다양한 수단을 통해 관리하여 장치에서 관리할 수 있습니다.
  • Azure Active Directory와의 통합으로보다 쉽게 ​​온라인 Bitlocker 키 복구를 수행 할 수 있습니다.
  • DMA 포트를 차단하고 시작하는 동안 장치를 보호하기 위해 MDM 정책을 사용하는 DMA 포트 보호.
  • Bitlocker 네트워크 잠금 해제
  • 더 빠른 암호화 시간을위한 암호화 된 하드 드라이브 지원.
  • HDD / SSD 하이브리드 디스크 (Intel RST 기술로 알려진 느린 회전 HDD 앞에 비 휘발성 캐시로 사용되는 작은 SSD)의 클래스를 지원합니다.

Microsoft가 블로그 게시물에서 언급했듯이 이러한 개선 사항은 Windows 10과 Windows Server 2016 모두에 영향을 미칩니다. 자세한 블로그 게시물을 찾으십시오.

주제에 대한 추가 정보: BitLocker를, 쓰기 시 암호화, 암호화, 마이크로 소프트, 윈도우 10, 윈도우 7, 윈도우 서버 2016

숀 찬

숀 찬 방패

테크 저널리스트

Sean Chan은 수년간의 경험을 가진 기술 저널리스트입니다. 그는 주로 하드웨어 뉴스, 특히 AMD, NVidia 및 Intel의 칩 관련 뉴스를 다룹니다.