Tu je dôvod, prečo je šifrovanie BitLocker v systéme Windows 10 pomalšie ako v systéme Windows 7
3 min. čítať
Aktualizované na
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Ak používate BitLocker v systéme Windows, možno ste si všimli pokles jeho výkonu po inovácii na Windows 10 zo systému Windows 7. Možno ste predpokladali, že ide o chybu operačného systému, ale ako sa ukázalo, v skutočnosti nie je t a chyba. BitLocker v skutočnosti trvá dlhšie v systéme Windows 10 v porovnaní so systémom Windows 7 kvôli niektorým vylepšeniam, ktoré spoločnosť Microsoft zaviedla s aktualizáciou. Spôsobuje to nová konverzia, ktorú používa BitLocker v systéme Windows 10, známa ako mechanizmus Encrypt-On-Write. V blogovom príspevku Microsoft vysvetlil:
- BitLocker v systéme Windows 10 bol navrhnutý tak, aby fungoval menej agresívne pre konverziu na pozadí. Tým sa zabezpečí, že počas šifrovania nebudete mať pomalý výkon počítača.
- To je kompenzované skutočnosťou, že tento nový konverzný model BitLocker teraz používa (na všetkých klientskych SKU a akýchkoľvek vnútorných jednotkách) zaisťuje, že všetky nové zápisy sú vždy zašifrované bez ohľadu na to, kde sa na disku nachádzajú (čo nebolo v prípade pôvodného nástroja BitLocker model konverzie založený na vodoznakoch).
- Nový konverzný mechanizmus s názvom Encrypt-On-Write okamžite zaručuje ochranu (šifrovanie) všetkých zápisov na disk HNEĎ, AKO povolí BitLocker v operačnom systéme alebo pevných (interných) zväzkoch. Vymeniteľné disky fungujú v staršom režime pre spätnú kompatibilitu.
- Mechanizmus konverzie pred Windows 10 mohol takýto nárok uplatniť až PO dosiahnutí konverzie 100%.
- Ak si o tom myslíte, #2 a 3 sú veľmi dôležité, pretože:
- Bez ohľadu na použitú verziu systému Windows, bez aktivovaného nástroja Bitlocker a úplne zašifrovaného disku, nemôžete zaručiť, že údaje už neboli kompromitované alebo ukradnuté.
- Preto tí, ktorí to s takýmito tvrdeniami o zhode vážne myslia, budú musieť pred umiestnením akýchkoľvek citlivých údajov na disk počkať, kým starší proces konverzie BitLocker dosiahne 100 %. To znamená, že ak je disk veľký, možno bude čakať dlhý čas.
- Pomocou novej metódy mohli bezpečne kopírovať citlivé údaje hneď, ako je aktivovaný nástroj BitLocker a objem je v šifrovanom stave.
- Z dôvodu dosiahnutia stavu súladu pre všetky zápisy bezprostredne po aktivácii BitLockeru je tlak na dosiahnutie stavu konverzie 100% menší a konvertovanie všetkých existujúcich údajov sa deje pomalšie (ďalšie znižovanie vplyvu na interaktívneho používateľa).
Spoločnosť Microsoft tiež predstavila celý rad vylepšení nástroja BitLocker so systémom Windows 10, čo tiež prispieva k predĺženiu času na dokončenie šifrovania:
- Nový šifrovací algoritmus XTS-AES. Nový algoritmus poskytuje dodatočnú ochranu pred triedou útokov na šifrovanie, ktoré sa spoliehajú na manipuláciu so šifrovaným textom s cieľom spôsobiť predvídateľné zmeny v obyčajnom texte.
- Je to tiež kompatibilný s FIPS, čo je súbor noriem vlády Spojených štátov, ktoré poskytujú referenčnú hodnotu pre implementáciu kryptografického softvéru.
- Bitlocker je možné spravovať rôznymi spôsobmi, ako je Sprievodca nástrojom BitLocker, Manage-BDE, skupinová politika, politika MDM, Windows PowerShell alebo WMI, aby ste ho mohli spravovať na zariadeniach.
- Integrácia s Azure Active Directory pre jednoduchšiu online obnovu kľúčov Bitlocker.
- Ochrana DMA portu pomocou zásad služby MDM na zablokovanie portov DMA a zaistenie zariadenia počas jeho spustenia.
- Bitlocker Network Unlock
- Podpora pre šifrovaný pevný disk pre rýchlejší šifrovací čas.
- Podpora tried hybridných diskov HDD / SSD (malý disk SSD používaný ako energeticky nezávislá vyrovnávacia pamäť pred pomaly sa otáčajúcim HDD, známy ako technológia Intel RST).
Ako Microsoft poznamenal v blogovom príspevku, tieto vylepšenia ovplyvňujú Windows 10 aj Windows Server 2016. nájdete podrobný blogový príspevok tu.