Iată de ce criptarea BitLocker este mai lentă pe Windows 10 decât pe Windows 7

Acasă » Microsoft

Pictograma timp de citire 3 min. citit

Pictogramă calendar Actualizat pe

by Sean Chan 

actualizat la

Distribuiți acest articol

Cititorii ajută la sprijinirea MSpoweruser. Este posibil să primim un comision dacă cumpărați prin link-urile noastre. Pictograma Tooltip

Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe

Dacă utilizați BitLocker pe Windows, este posibil să fi observat o scădere a performanței sale odată ce ați făcut upgrade la Windows 10 de la Windows 7. Este posibil să fi presupus că acesta este o eroare în sistemul de operare, dar, după cum se dovedește, de fapt este" t un bug. BitLocker durează de fapt mai mult pe Windows 10 în comparație cu Windows 7, datorită unora dintre îmbunătățirile pe care Microsoft le-a introdus cu actualizarea. Acest lucru este cauzat de noua conversie care este utilizată de BitLocker în Windows 10, cunoscută sub numele de mecanismul Encrypt-On-Write. Într-o postare pe blog, Microsoft a explicat:

  1. BitLocker din Windows 10 a fost făcut să ruleze mai puțin agresiv pentru conversia în fundal. Acest lucru vă asigură că nu vă confruntați cu o performanță lentă a mașinii în timp ce criptarea este în curs.
  2. Acest lucru este compensat de faptul că acest nou model de conversie pe care îl folosește acum BitLocker (pe toate SKU-urile clientului și orice unitate internă) asigură faptul că orice scriere nouă este întotdeauna criptată indiferent de locul pe care aterizează pe disc (ceea ce nu era cazul BitLocker-ului original model de conversie bazat pe filigran).
  3. Noul mecanism de conversie, numit Encrypt-On-Write, garantează imediat protecția (criptarea) tuturor scrierilor pe disc ÎNTÂND CÂND BitLocker este activat pe sistemul de operare sau pe volume fixe (interne). Unitățile detașabile funcționează în modul mai vechi pentru compatibilitate inversă.
  4. Mecanismul de conversie pre-Windows 10 a putut face o astfel de afirmație doar DUPĂ conversia a atins 100%.
  5. Dacă cineva se gândește la asta, # 2 și 3 sunt foarte semnificative deoarece:
    • Indiferent de versiunea de Windows folosită, fără Bitlocker activat și unitatea complet criptată, nu puteți garanta că datele nu au fost deja compromise sau furate.
    • Prin urmare, cei serioși cu privire la astfel de afirmații de conformitate ar trebui să aștepte ca procesul de conversie mai vechi BitLocker să ajungă la 100% înainte de a plasa orice date sensibile pe unitate. Acest lucru înseamnă posibil să așteptați o perioadă lungă de timp dacă unitatea este mare.
    • Cu noua metodă, aceștia ar putea copia în siguranță datele sensibile imediat ce BitLocker este activat și volumul se află în starea de criptare.
  6. Datorită obținerii stării de conformitate pentru toate scrierile imediat după activarea BitLocker, presiunea de atingere a stării de conversie de 100% este mai mică și conversia tuturor datelor preexistente are loc la o rată mai mică (diminuând și mai mult impactul asupra utilizatorului interactiv).

Microsoft a introdus și o serie de îmbunătățiri la BitLocker cu Windows 10, care contribuie, de asemenea, la creșterea timpului de finalizare a criptării:

  • Nou algoritm de criptare XTS-AES. Noul algoritm oferă protecție suplimentară împotriva unei clase de atacuri la criptare care se bazează pe manipularea textului cifrat pentru a provoca modificări previzibile în textul simplu.
  • Acesta este, de asemenea, conform cu FIPS, care este un set de standarde ale guvernului Statelor Unite care oferă un punct de referință pentru implementarea software-ului criptografic.
  • Bitlocker poate fi administrat prin diferite mijloace, cum ar fi BitLocker Wizard, Manage-BDE, Group Policy, MDM policy, Windows PowerShell sau WMI pentru a-l gestiona pe dispozitive
  • Integrare cu Azure Active Directory pentru o mai ușoară recuperare a cheilor Bitlocker online.
  • Protecția portului DMA utilizând politicile MDM pentru a bloca porturile DMA și a securiza dispozitivul în timpul pornirii.
  • Deblocare rețea Bitlocker
  • Suport pentru hard disk criptat pentru un timp de criptare mai rapid.
  • Suport pentru clase de discuri hibride HDD / SSD (SSD mic folosit ca cache non-volatil în fața HDD cu viteză redusă, cunoscut sub numele de tehnologia Intel RST).

După cum a menționat Microsoft în postarea de pe blog, aceste îmbunătățiri afectează atât Windows 10, cât și Windows Server 2016. Puteți găsiți postarea detaliată pe blog aici.

Mai multe despre subiecte: BitLocker, Criptare-la-scriere, criptare, microsoft, ferestre 10, ferestre 7, Windows Server 2016

Sean Chan

Sean Chan Scut

Jurnalist tehnic

Sean Chan este un jurnalist de tehnologie cu ani de experiență. El acoperă în principal știri legate de hardware și în special știri legate de cipuri de la AMD, NVidia și Intel.