Tu je dôvod, prečo je šifrovanie BitLocker v systéme Windows 10 pomalšie ako v systéme Windows 7

Ak používate BitLocker v systéme Windows, možno ste si všimli pokles jeho výkonu po inovácii na Windows 10 zo systému Windows 7. Možno ste predpokladali, že ide o chybu operačného systému, ale ako sa ukázalo, v skutočnosti nie je t a chyba. BitLocker v skutočnosti trvá dlhšie v systéme Windows 10 v porovnaní so systémom Windows 7 kvôli niektorým vylepšeniam, ktoré spoločnosť Microsoft zaviedla s aktualizáciou. Spôsobuje to nová konverzia, ktorú používa BitLocker v systéme Windows 10, známa ako mechanizmus Encrypt-On-Write. V blogovom príspevku Microsoft vysvetlil:

1. BitLocker v systéme Windows 10 bol navrhnutý tak, aby fungoval menej agresívne pre konverziu na pozadí. Tým sa zabezpečí, že počas šifrovania nebudete mať pomalý výkon počítača.
2. To je kompenzované skutočnosťou, že tento nový konverzný model BitLocker teraz používa (na všetkých klientskych SKU a akýchkoľvek vnútorných jednotkách) zaisťuje, že všetky nové zápisy sú vždy zašifrované bez ohľadu na to, kde sa na disku nachádzajú (čo nebolo v prípade pôvodného nástroja BitLocker model konverzie založený na vodoznakoch).
3. Nový konverzný mechanizmus s názvom Encrypt-On-Write okamžite zaručuje ochranu (šifrovanie) všetkých zápisov na disk HNEĎ, AKO povolí BitLocker v operačnom systéme alebo pevných (interných) zväzkoch. Vymeniteľné disky fungujú v staršom režime pre spätnú kompatibilitu.
4. Mechanizmus konverzie pred Windows 10 mohol takýto nárok uplatniť až PO dosiahnutí konverzie 100%.
5. Ak si o tom myslíte, #2 a 3 sú veľmi dôležité, pretože:
   • Bez ohľadu na použitú verziu systému Windows, bez aktivovaného nástroja Bitlocker a úplne zašifrovaného disku, nemôžete zaručiť, že údaje už neboli kompromitované alebo ukradnuté.
   • Preto tí, ktorí to s takýmito tvrdeniami o zhode vážne myslia, budú musieť pred umiestnením akýchkoľvek citlivých údajov na disk počkať, kým starší proces konverzie BitLocker dosiahne 100 %. To znamená, že ak je disk veľký, možno bude čakať dlhý čas.
   • Pomocou novej metódy mohli bezpečne kopírovať citlivé údaje hneď, ako je aktivovaný nástroj BitLocker a objem je v šifrovanom stave.
6. Z dôvodu dosiahnutia stavu súladu pre všetky zápisy bezprostredne po aktivácii BitLockeru je tlak na dosiahnutie stavu konverzie 100% menší a konvertovanie všetkých existujúcich údajov sa deje pomalšie (ďalšie znižovanie vplyvu na interaktívneho používateľa).

Spoločnosť Microsoft tiež predstavila celý rad vylepšení nástroja BitLocker so systémom Windows 10, čo tiež prispieva k predĺženiu času na dokončenie šifrovania:

• Nový šifrovací algoritmus XTS-AES. Nový algoritmus poskytuje dodatočnú ochranu pred triedou útokov na šifrovanie, ktoré sa spoliehajú na manipuláciu so šifrovaným textom s cieľom spôsobiť predvídateľné zmeny v obyčajnom texte.
• Je to tiež kompatibilný s FIPS, čo je súbor noriem vlády Spojených štátov, ktoré poskytujú referenčnú hodnotu pre implementáciu kryptografického softvéru.
• Bitlocker je možné spravovať rôznymi spôsobmi, ako je Sprievodca nástrojom BitLocker, Manage-BDE, skupinová politika, politika MDM, Windows PowerShell alebo WMI, aby ste ho mohli spravovať na zariadeniach.
• Integrácia s Azure Active Directory pre jednoduchšiu online obnovu kľúčov Bitlocker.
• Ochrana DMA portu pomocou zásad služby MDM na zablokovanie portov DMA a zaistenie zariadenia počas jeho spustenia.
• Bitlocker Network Unlock
• Podpora pre šifrovaný pevný disk pre rýchlejší šifrovací čas.
• Podpora tried hybridných diskov HDD / SSD (malý disk SSD používaný ako energeticky nezávislá vyrovnávacia pamäť pred pomaly sa otáčajúcim HDD, známy ako technológia Intel RST).

Ako Microsoft poznamenal v blogovom príspevku, tieto vylepšenia ovplyvňujú Windows 10 aj Windows Server 2016. nájdete podrobný blogový príspevok tu.