Вот почему шифрование BitLocker в Windows 10 медленнее, чем в Windows 7

Если вы используете BitLocker в Windows, вы могли заметить падение его производительности после обновления до Windows 10 с Windows 7. Возможно, вы предположили, что это ошибка в ОС, но, как оказалось, на самом деле это не так. т ошибка. BitLocker на самом деле занимает больше времени в Windows 10 по сравнению с Windows 7 из-за некоторых улучшений, которые Microsoft представила в обновлении. Это вызвано новым преобразованием, которое используется BitLocker в Windows 10, известным как механизм шифрования при записи. В сообщении в блоге Microsoft объяснила:

1. BitLocker в Windows 10 стал менее агрессивным для фонового преобразования. Это гарантирует, что вы не столкнетесь с низкой производительностью машины во время шифрования.
2. Это компенсируется тем фактом, что эта новая модель преобразования BitLocker, используемая сейчас (на всех клиентских SKU и любых внутренних дисках), гарантирует, что любые новые записи всегда зашифровываются независимо от того, где на диске они приземляются (что не было для исходного BitLocker модель преобразования на основе водяных знаков).
3. Новый механизм преобразования, называемый Encrypt-On-Write, немедленно гарантирует защиту (шифрование) всех операций записи на диск, КАК МОЖНО, КАК ВКЛЮЧЕН BitLocker в ОС или фиксированных (внутренних) томах. Съемные диски работают в старом режиме для обратной совместимости.
4. Механизм преобразования до Windows 10 мог сделать такое заявление только ПОСЛЕ того, как преобразование достигло 100%.
5. Если вы думаете об этом, #2 и 3 очень важны, потому что:
   • Независимо от используемой версии Windows, без включения Bitlocker и полного шифрования накопителя, вы не можете гарантировать, что данные не были уже скомпрометированы или украдены.
   • Таким образом, тем, кто серьезно относится к таким заявлениям о соответствии, придется ждать, пока старый процесс преобразования BitLocker достигнет 100%, прежде чем размещать какие-либо конфиденциальные данные на диске. Это означает, возможно, долгое ожидание, если диск большой.
   • С помощью нового метода они могут безопасно копировать конфиденциальные данные, как только BitLocker включен, а том находится в состоянии шифрования.
6. Из-за достижения статуса соответствия для всех записей сразу после включения BitLocker, давление достижения статуса преобразования 100% меньше, и преобразование всех ранее существовавших данных происходит с меньшей скоростью (что еще больше снижает воздействие на интерактивного пользователя).

Microsoft также представила ряд улучшений BitLocker с Windows 10, которые также способствуют увеличению времени завершения шифрования:

• Новый алгоритм шифрования XTS-AES. Новый алгоритм обеспечивает дополнительную защиту от класса атак на шифрование, основанных на манипулировании зашифрованным текстом для внесения предсказуемых изменений в обычный текст.
• Это также совместимо с FIPS, которое представляет собой набор стандартов правительства Соединенных Штатов, которые служат эталоном для внедрения криптографического программного обеспечения.
• Bitlocker можно администрировать с помощью различных средств, таких как мастер BitLocker, Manage-BDE, групповая политика, политика MDM, Windows PowerShell или WMI для управления ею на устройствах
• Интеграция с Azure Active Directory для упрощения онлайн-восстановления ключей Bitlocker.
• Защита портов DMA с использованием политик MDM для блокировки портов DMA и защиты устройства во время его запуска.
• Разблокировка сети Bitlocker
• Поддержка шифрованного жесткого диска для более быстрого шифрования.
• Поддержка классов гибридных дисков HDD / SSD (небольшой SSD, используемый в качестве энергонезависимого кеша перед медленным вращающимся жестким диском, известный как технология Intel RST).

Как отмечает Microsoft в своем блоге, эти улучшения затрагивают как Windows 10, так и Windows Server 2016. Вы можете найдите подробный блог здесь.