Dit is de reden waarom BitLocker-codering langzamer is op Windows 10 dan op Windows 7

Home » Microsoft

Pictogram voor leestijd 3 minuut. lezen

Kalender pictogram Bijgewerkt op

by Sean Chan 

bijgewerkt

deel dit artikel

Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt. Tooltip-pictogram

Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer

Als je BitLocker op Windows gebruikt, heb je misschien een daling van de prestaties opgemerkt nadat je een upgrade naar Windows 10 vanuit Windows 7 hebt uitgevoerd. Je hebt misschien aangenomen dat dit een bug in het besturingssysteem is, maar het blijkt dat dit eigenlijk niet zo is. t een bug. BitLocker duurt eigenlijk langer op Windows 10 in vergelijking met Windows 7 vanwege enkele van de verbeteringen die Microsoft met de update heeft geïntroduceerd. Dit wordt veroorzaakt door de nieuwe conversie die wordt gebruikt door BitLocker in Windows 10, bekend als het Encrypt-On-Write-mechanisme. In een blogpost legde Microsoft uit:

  1. BitLocker in Windows 10 is gemaakt om minder agressief te werken vanwege de achtergrondconversie. Dit zorgt ervoor dat u geen trage prestaties van de machine ervaart terwijl de codering aan de gang is.
  2. Dit wordt gecompenseerd door het feit dat dit nieuwe conversiemodel dat BitLocker nu gebruikt (op alle client-SKU's en eventuele interne schijven) ervoor zorgt dat nieuwe schrijfbewerkingen altijd worden gecodeerd, ongeacht waar ze zich bevinden op de schijf (wat niet het geval was voor de oorspronkelijke BitLocker op watermerk gebaseerd conversiemodel).
  3. Het nieuwe conversiemechanisme, Encrypt-On-Write genaamd, garandeert onmiddellijk de bescherming (encryptie) van alle schrijfacties naar schijf ZO SNEL ALS BitLocker is ingeschakeld op het besturingssysteem of vaste (interne) volumes. Verwisselbare schijven werken in de oudere modus voor achterwaartse compatibiliteit.
  4. Het pre-Windows 10-conversiemechanisme kon een dergelijke claim alleen maken NADAT de conversie 100% had bereikt.
  5. Als je erover nadenkt, zijn #2 en 3 erg belangrijk omdat:
    • Ongeacht de versie van Windows die wordt gebruikt, zonder Bitlocker ingeschakeld en de schijf volledig versleuteld, kun je niet garanderen dat de gegevens niet al zijn aangetast of gestolen.
    • Daarom zouden degenen die dergelijke nalevingsclaims serieus nemen, moeten wachten tot het oudere BitLocker-conversieproces 100% heeft bereikt voordat ze gevoelige gegevens op de schijf plaatsen. Dit betekent mogelijk lang wachten als de schijf groot is.
    • Met de nieuwe methode kunnen ze veilig gevoelige gegevens kopiëren zodra BitLocker is ingeschakeld en het volume in de coderingsstatus is.
  6. Vanwege het bereiken van de nalevingsstatus voor alle schrijfacties onmiddellijk na het inschakelen van BitLocker, is de druk om de conversiestatus van 100% te bereiken minder en converteren alle bestaande gegevens langzamer (wat de impact op de interactieve gebruiker verder vermindert).

Microsoft heeft ook een reeks verbeteringen aan BitLocker met Windows 10 geïntroduceerd, wat ook bijdraagt ​​aan de langere tijd die nodig is om de versleuteling te voltooien:

  • Nieuw encryptie-algoritme XTS-AES. Het nieuwe algoritme biedt extra bescherming tegen een klasse van aanvallen op codering die afhankelijk zijn van het manipuleren van gecodeerde tekst om voorspelbare wijzigingen in platte tekst te veroorzaken.
  • Dit is ook FIPS-compliant, een set normen van de Amerikaanse overheid die een maatstaf vormen voor de implementatie van cryptografische software.
  • Bitlocker kan op verschillende manieren worden beheerd, zoals BitLocker Wizard, Manage-BDE, Groepsbeleid, MDM-beleid, Windows PowerShell of WMI om het op apparaten te beheren
  • Integratie met Azure Active Directory voor eenvoudiger online herstel van Bitlocker-sleutels.
  • DMA-poortbeveiliging met MDM-beleid om de DMA-poorten te blokkeren en het apparaat te beveiligen tijdens het opstarten.
  • Bitlocker Netwerk Ontgrendelen
  • Ondersteuning voor versleutelde harde schijf voor snellere coderingstijd.
  • Ondersteuning voor klassen van HDD / SSD-hybride schijven (kleine SSD die wordt gebruikt als een niet-vluchtig cachegeheugen voor langzamer draaiende harde schijven, ook bekend als Intel RST-technologie).

Zoals Microsoft in de blogpost opmerkte, zijn deze verbeteringen van invloed op zowel Windows 10 als Windows Server 2016. U kunt: vind de gedetailleerde blogpost hier.

Meer over de onderwerpen: BitLocker, Versleutelen-On-Write, encryptie, microsoft, Windows 10, Windows 7, Windows Server 2016

Sean Chan

Sean Chan Schild

Technisch journalist

Sean Chan is een technologiejournalist met jarenlange ervaring. Hij behandelt voornamelijk hardwarenieuws en vooral chipgerelateerd nieuws van AMD, NVidia en Intel.