Oto dlaczego szyfrowanie funkcją BitLocker jest wolniejsze w systemie Windows 10 niż w systemie Windows 7

Strona główna » Microsoft

Ikona czasu czytania 3 minuta. czytać

Ikona kalendarza Zaktualizowano na

by Seana Chana 

zaktualizowany

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

Jeśli używasz funkcji BitLocker w systemie Windows, być może zauważyłeś spadek jego wydajności po uaktualnieniu do systemu Windows 10 z systemu Windows 7. Mogłeś założyć, że jest to błąd w systemie operacyjnym, ale, jak się okazuje, tak naprawdę jest t błąd. BitLocker faktycznie trwa dłużej w systemie Windows 10 w porównaniu do systemu Windows 7 ze względu na niektóre ulepszenia wprowadzone przez firmę Microsoft wraz z aktualizacją. Jest to spowodowane nową konwersją używaną przez funkcję BitLocker w systemie Windows 10, znaną jako mechanizm szyfrowania przy zapisie. W poście na blogu Microsoft wyjaśnił:

  1. Funkcja BitLocker w systemie Windows 10 działa mniej agresywnie w przypadku konwersji w tle. Daje to pewność, że podczas szyfrowania nie wystąpi spowolnienie działania komputera.
  2. Jest to równoważone przez fakt, że ten nowy model konwersji, który korzysta obecnie z funkcji BitLocker (na wszystkich jednostkach SKU klienta i dowolnych dyskach wewnętrznych) zapewnia, że ​​wszystkie nowe zapisy są zawsze szyfrowane niezależnie od miejsca na dysku, który wylądują (co nie miało miejsca w przypadku oryginalnej funkcji BitLocker model konwersji oparty na znaku wodnym).
  3. Nowy mechanizm konwersji, zwany Encrypt-On-Write, gwarantuje natychmiastową ochronę (szyfrowanie) wszystkich zapisów na dysku, JAK WSZYSTKO, gdy funkcja BitLocker zostanie włączona w systemie operacyjnym lub na stałych (wewnętrznych) woluminach. Dyski wymienne działają w starszym trybie w celu zapewnienia kompatybilności wstecznej.
  4. Mechanizm konwersji sprzed Windows 10 mógł złożyć takie roszczenie dopiero PO konwersji, która osiągnęła 100%.
  5. Jeśli się nad tym zastanowić, #2 i 3 są bardzo istotne, ponieważ:
    • Bez względu na używaną wersję systemu Windows, bez włączonej funkcji Bitlocker i w pełni zaszyfrowanego dysku nie można zagwarantować, że dane nie zostały już naruszone lub skradzione.
    • Dlatego osoby poważnie myślące o takich twierdzeniach o zgodności musiałyby poczekać, aż starszy proces konwersji funkcji BitLocker osiągnie 100% przed umieszczeniem jakichkolwiek poufnych danych na dysku. Oznacza to prawdopodobnie długi czas oczekiwania, jeśli dysk jest duży.
    • Dzięki nowej metodzie mogli bezpiecznie kopiować poufne dane, gdy tylko funkcja BitLocker jest włączona, a wolumin jest w stanie szyfrowania.
  6. Ze względu na uzyskanie statusu zgodności dla wszystkich zapisów natychmiast po włączeniu funkcji BitLocker presja osiągnięcia statusu konwersji 100% jest mniejsza, a konwersja wszystkich wcześniejszych danych odbywa się z mniejszą szybkością (co jeszcze bardziej zmniejsza wpływ na użytkownika interaktywnego).

Firma Microsoft wprowadziła również szereg ulepszeń funkcji BitLocker w systemie Windows 10, co również przyczynia się do wydłużenia czasu zakończenia szyfrowania:

  • Nowy algorytm szyfrowania XTS-AES. Nowy algorytm zapewnia dodatkową ochronę przed klasą ataków na szyfrowanie, które polegają na manipulowaniu tekstem zaszyfrowanym w celu spowodowania przewidywalnych zmian w zwykłym tekście.
  • Jest to również zgodne z FIPS, który jest zbiorem standardów rządu Stanów Zjednoczonych, które stanowią punkt odniesienia dla wdrażania oprogramowania kryptograficznego.
  • BitLocker można administrować za pomocą różnych środków, takich jak Kreator funkcji BitLocker, Manage-BDE, Zasady grupy, zasady MDM, Windows PowerShell lub WMI, aby zarządzać nim na urządzeniach
  • Integracja z usługą Azure Active Directory w celu łatwiejszego odzyskiwania klucza Bitlocker w trybie online.
  • Zabezpieczenie portów DMA za pomocą zasad MDM, aby zablokować porty DMA i zabezpieczyć urządzenie podczas jego uruchamiania.
  • Odblokowanie sieci Bitlocker
  • Obsługa zaszyfrowanego dysku twardego w celu skrócenia czasu szyfrowania.
  • Obsługa klas dysków hybrydowych HDD / SSD (mały dysk SSD używany jako nieulotna pamięć podręczna przed wolniej obracającym się dyskiem twardym, znany jako technologia Intel RST).

Jak zauważył Microsoft we wpisie na blogu, te ulepszenia dotyczą zarówno systemu Windows 10, jak i Windows Server 2016. Możesz znajdź szczegółowy wpis na blogu tutaj.

Więcej na tematy: BitLocker, Szyfrowanie przy zapisie, szyfrowanie, Microsoft, Okna 10, Okna 7, Windows Server 2016

Seana Chana

Seana Chana Tarcza

Dziennikarz techniczny

Sean Chan jest dziennikarzem technicznym z wieloletnim doświadczeniem. Zajmuje się głównie nowościami sprzętowymi, a zwłaszcza wiadomościami dotyczącymi chipów od AMD, NVidia i Intel.