Tukaj je razlog, zakaj je šifriranje BitLocker počasnejše v sistemu Windows 10 kot v sistemu Windows 7

Če uporabljate BitLocker v sistemu Windows, ste morda opazili padec njegove zmogljivosti, ko ste nadgradili na Windows 10 z operacijskega sistema Windows 7. Morda ste domnevali, da je to napaka v operacijskem sistemu, vendar, kot se je izkazalo, dejansko ni. t hrošč. BitLocker dejansko traja dlje v sistemu Windows 10 v primerjavi z Windows 7 zaradi nekaterih izboljšav, ki jih je Microsoft uvedel s posodobitvijo. To je posledica nove pretvorbe, ki jo uporablja BitLocker v sistemu Windows 10, znane kot mehanizem Šifriranje ob pisanju. V objavi na blogu je Microsoft pojasnil:

1. BitLocker v sistemu Windows 10 deluje manj agresivno za pretvorbo v ozadju. To zagotavlja, da ne boste imeli počasnega delovanja naprave, medtem ko je šifriranje v teku.
2. To kompenzira dejstvo, da ta novi model konverzije BitLocker zdaj uporablja (na vseh SKU-jih in vseh notranjih pogonih) zagotavlja, da so vsa nova pisanja vedno kriptirana, ne glede na to, kje na disku so pristali (kar pa ni bilo v primeru izvirnega BitLockerja model konverzije na podlagi vodnega znaka).
3. Nov mehanizem pretvorbe, imenovan Encrypt-On-Write, nemudoma zagotavlja zaščito (šifriranje) vseh zapisov na disk TAKOJ, KO je BitLocker omogočen v OS ali fiksnih (notranjih) nosilcih. Odstranljivi pogoni delujejo v starejšem načinu za združljivost nazaj.
4. Mehanizem pretvorbe pred operacijskim sistemom Windows 10 je lahko tako trdil šele POTEM, ko je pretvorba dosegla 100 %.
5. Če razmišljate o tem, sta #2 in 3 zelo pomembna, ker:
   • Ne glede na različico operacijskega sistema Windows, ki jo uporabljate, brez omogočenega Bitlockerja in popolnoma šifriranega pogona ne morete zagotoviti, da podatki še niso bili ogroženi ali ukradeni.
   • Zato bi morali tisti, ki se resno ukvarjajo s kakršnimi koli takimi trditvami glede skladnosti, počakati, da starejši proces pretvorbe BitLocker doseže 100 %, preden dajo kakršne koli občutljive podatke na pogon. To pomeni, da boste morda dolgo čakali, če je pogon velik.
   • Z novo metodo lahko varno kopirajo občutljive podatke, takoj ko je BitLocker omogočen, glasnost pa je v stanju šifriranja.
6. Zaradi doseganja statusa skladnosti za vse, ki so zapisane takoj, ko je omogočil BitLocker, je tlak doseganja statusa pretvorbe 100% manjši in pretvorba vseh že obstoječih podatkov se zgodi počasneje (dodatno zmanjšanje vpliva na interaktivnega uporabnika).

Microsoft je predstavil tudi vrsto izboljšav za BitLocker z operacijskim sistemom Windows 10, ki prav tako prispeva k podaljšanju časa za dokončanje šifriranja:

• Nov šifrirni algoritem XTS-AES. Novi algoritem zagotavlja dodatno zaščito pred razredom napadov na šifriranje, ki se zanašajo na manipulacijo šifrirnega besedila, da povzročijo predvidljive spremembe v golem besedilu.
• To je tudi skladno s standardom FIPS, ki je niz vladnih standardov Združenih držav, ki zagotavljajo merilo za izvajanje kriptografske programske opreme.
• Bitlocker je mogoče upravljati na različne načine, kot so čarovnik BitLocker, Manage-BDE, pravilnik skupine, pravilnik MDM, Windows PowerShell ali WMI za upravljanje na napravah
• Integracija z Azurnim Active Directoryom za lažje spletno obnovitev ključa Bitlocker.
• Zaščita vrat DMA z uporabo MDM pravilnikov za blokiranje vrat DMA in zaščito naprave med zagonom.
• Bitlocker Network Unlock
• Podpora za šifriran trdi disk za hitrejši čas šifriranja.
• Podpora za razrede hibridnih diskov HDD / SSD (majhen SSD, ki se uporablja kot nehlapnostni predpomnilnik pred počasnejšim predrtim trdim diskom, znanimi kot tehnologija Intel RST).

Kot je Microsoft poudaril v objavi v spletnem dnevniku, te izboljšave vplivajo tako na Windows 10 kot na Windows Server 2016. Lahko najdite podrobno spletno mesto v spletnem dnevniku.