Veja por que a criptografia do BitLocker é mais lenta no Windows 10 do que no Windows 7

INÍCIO » Microsoft

Ícone de tempo de leitura 3 minutos. ler

Ícone do calendário Atualizado em

by Sean Chan 

atualizado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

Se você usa o BitLocker no Windows, pode ter notado uma queda em seu desempenho depois de atualizar para o Windows 10 a partir do Windows 7. Você pode ter assumido que isso é um bug no sistema operacional, mas, na verdade, não é t um bug. Na verdade, o BitLocker demora mais no Windows 10 quando comparado ao Windows 7 devido a algumas das melhorias que a Microsoft introduziu com a atualização. Isso é causado pela nova conversão que está sendo usada pelo BitLocker no Windows 10, conhecido como mecanismo de criptografia na gravação. Em uma postagem no blog, a Microsoft explicou:

  1. O BitLocker no Windows 10 foi feito para ser executado de forma menos agressiva para sua conversão em segundo plano. Isso garante que você não tenha um desempenho lento da máquina enquanto a criptografia estiver em andamento.
  2. Isso é compensado pelo fato de que este novo modelo de conversão que o BitLocker agora usa (em todos os SKUs do cliente e em todas as unidades internas) garante que todas as novas gravações sejam sempre criptografadas, independentemente de onde no disco elas caiam (o que não era o caso do BitLocker original modelo de conversão baseado em marca d'água).
  3. O novo mecanismo de conversão, chamado Encrypt-On-Write, garante imediatamente a proteção (criptografia) de todas as gravações em disco ASSIM QUE o BitLocker for habilitado no SO ou em volumes fixos (internos). As unidades removíveis funcionam no modo mais antigo para compatibilidade com versões anteriores.
  4. O mecanismo de conversão anterior ao Windows 10 só poderia fazer tal declaração APÓS a conversão atingir 100%.
  5. Se pensarmos bem, os números 2 e 3 são muito significativos porque:
    • Independentemente da versão do Windows usada, sem o Bitlocker ativado e a unidade totalmente criptografada, você não pode garantir que os dados já não tenham sido comprometidos ou roubados.
    • Portanto, aqueles que levam a sério essas reivindicações de conformidade teriam que esperar que o processo de conversão do BitLocker mais antigo chegasse a 100% antes de colocar quaisquer dados confidenciais na unidade. Isso significa possivelmente esperar muito tempo se a unidade for grande.
    • Com o novo método, eles podem copiar dados confidenciais com segurança assim que o BitLocker for habilitado e o volume estiver no estado de criptografia.
  6. Devido à obtenção do status de conformidade para todas as gravações imediatamente após a habilitação do BitLocker, a pressão para atingir o status de conversão de 100% é menor e a conversão de todos os dados pré-existentes ocorre em uma taxa mais lenta (diminuindo ainda mais o impacto no usuário interativo).

A Microsoft também introduziu uma série de melhorias no BitLocker com o Windows 10, o que também contribui para aumentar o tempo de conclusão da criptografia:

  • Novo algoritmo de criptografia XTS-AES. O novo algoritmo fornece proteção adicional contra uma classe de ataques à criptografia que dependem da manipulação de texto cifrado para causar alterações previsíveis no texto simples.
  • Isso também é compatível com FIPS, que é um conjunto de padrões do governo dos Estados Unidos que fornece uma referência para a implementação de software criptográfico.
  • O BitLocker pode ser administrado por vários meios, como o Assistente do BitLocker, o Manage-BDE, a Diretiva de Grupo, a diretiva do MDM, o Windows PowerShell ou o WMI para gerenciá-lo em dispositivos
  • Integração com o Azure Active Directory para facilitar a recuperação de chave online do Bitlocker.
  • Proteção de porta DMA usando políticas de MDM para bloquear as portas DMA e proteger o dispositivo durante a inicialização.
  • Desbloqueio de rede Bitlocker
  • Suporte para Disco Rígido Criptografado para um tempo de criptografia mais rápido.
  • Suporte para classes de discos híbridos HDD / SSD (SSD pequeno usado como cache não volátil em frente ao HDD de rotação mais lenta, conhecido como tecnologia Intel RST).

Como a Microsoft observou na postagem do blog, essas melhorias afetam o Windows 10 e o Windows Server 2016. Você pode encontre a postagem detalhada do blog aqui.

Mais sobre os tópicos: BitLocker, Criptografar na gravação, criptografia, microsoft, janelas 10, janelas 7, Servidor 2016 do Windows

Sean Chan

Sean Chan Proteger

Jornalista de Tecnologia

Sean Chan é um jornalista de tecnologia com anos de experiência. Ele cobre principalmente notícias de hardware e especialmente notícias relacionadas a chips da AMD, NVidia e Intel.