Вот почему шифрование BitLocker в Windows 10 медленнее, чем в Windows 7
3 минута. читать
Обновление
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Если вы используете BitLocker в Windows, вы могли заметить падение его производительности после обновления до Windows 10 с Windows 7. Возможно, вы предположили, что это ошибка в ОС, но, как оказалось, на самом деле это не так. т ошибка. BitLocker на самом деле занимает больше времени в Windows 10 по сравнению с Windows 7 из-за некоторых улучшений, которые Microsoft представила в обновлении. Это вызвано новым преобразованием, которое используется BitLocker в Windows 10, известным как механизм шифрования при записи. В сообщении в блоге Microsoft объяснила:
- BitLocker в Windows 10 стал менее агрессивным для фонового преобразования. Это гарантирует, что вы не столкнетесь с низкой производительностью машины во время шифрования.
- Это компенсируется тем фактом, что эта новая модель преобразования BitLocker, используемая сейчас (на всех клиентских SKU и любых внутренних дисках), гарантирует, что любые новые записи всегда зашифровываются независимо от того, где на диске они приземляются (что не было для исходного BitLocker модель преобразования на основе водяных знаков).
- Новый механизм преобразования, называемый Encrypt-On-Write, немедленно гарантирует защиту (шифрование) всех операций записи на диск, КАК МОЖНО, КАК ВКЛЮЧЕН BitLocker в ОС или фиксированных (внутренних) томах. Съемные диски работают в старом режиме для обратной совместимости.
- Механизм преобразования до Windows 10 мог сделать такое заявление только ПОСЛЕ того, как преобразование достигло 100%.
- Если вы думаете об этом, #2 и 3 очень важны, потому что:
- Независимо от используемой версии Windows, без включения Bitlocker и полного шифрования накопителя, вы не можете гарантировать, что данные не были уже скомпрометированы или украдены.
- Таким образом, тем, кто серьезно относится к таким заявлениям о соответствии, придется ждать, пока старый процесс преобразования BitLocker достигнет 100%, прежде чем размещать какие-либо конфиденциальные данные на диске. Это означает, возможно, долгое ожидание, если диск большой.
- С помощью нового метода они могут безопасно копировать конфиденциальные данные, как только BitLocker включен, а том находится в состоянии шифрования.
- Из-за достижения статуса соответствия для всех записей сразу после включения BitLocker, давление достижения статуса преобразования 100% меньше, и преобразование всех ранее существовавших данных происходит с меньшей скоростью (что еще больше снижает воздействие на интерактивного пользователя).
Microsoft также представила ряд улучшений BitLocker с Windows 10, которые также способствуют увеличению времени завершения шифрования:
- Новый алгоритм шифрования XTS-AES. Новый алгоритм обеспечивает дополнительную защиту от класса атак на шифрование, основанных на манипулировании зашифрованным текстом для внесения предсказуемых изменений в обычный текст.
- Это также совместимо с FIPS, которое представляет собой набор стандартов правительства Соединенных Штатов, которые служат эталоном для внедрения криптографического программного обеспечения.
- Bitlocker можно администрировать с помощью различных средств, таких как мастер BitLocker, Manage-BDE, групповая политика, политика MDM, Windows PowerShell или WMI для управления ею на устройствах
- Интеграция с Azure Active Directory для упрощения онлайн-восстановления ключей Bitlocker.
- Защита портов DMA с использованием политик MDM для блокировки портов DMA и защиты устройства во время его запуска.
- Разблокировка сети Bitlocker
- Поддержка шифрованного жесткого диска для более быстрого шифрования.
- Поддержка классов гибридных дисков HDD / SSD (небольшой SSD, используемый в качестве энергонезависимого кеша перед медленным вращающимся жестким диском, известный как технология Intel RST).
Как отмечает Microsoft в своем блоге, эти улучшения затрагивают как Windows 10, так и Windows Server 2016. Вы можете найдите подробный блог здесь.