Tukaj je razlog, zakaj je šifriranje BitLocker počasnejše v sistemu Windows 10 kot v sistemu Windows 7
3 min. prebrati
Posodobljeno dne
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Če uporabljate BitLocker v sistemu Windows, ste morda opazili padec njegove zmogljivosti, ko ste nadgradili na Windows 10 z operacijskega sistema Windows 7. Morda ste domnevali, da je to napaka v operacijskem sistemu, vendar, kot se je izkazalo, dejansko ni. t hrošč. BitLocker dejansko traja dlje v sistemu Windows 10 v primerjavi z Windows 7 zaradi nekaterih izboljšav, ki jih je Microsoft uvedel s posodobitvijo. To je posledica nove pretvorbe, ki jo uporablja BitLocker v sistemu Windows 10, znane kot mehanizem Šifriranje ob pisanju. V objavi na blogu je Microsoft pojasnil:
- BitLocker v sistemu Windows 10 deluje manj agresivno za pretvorbo v ozadju. To zagotavlja, da ne boste imeli počasnega delovanja naprave, medtem ko je šifriranje v teku.
- To kompenzira dejstvo, da ta novi model konverzije BitLocker zdaj uporablja (na vseh SKU-jih in vseh notranjih pogonih) zagotavlja, da so vsa nova pisanja vedno kriptirana, ne glede na to, kje na disku so pristali (kar pa ni bilo v primeru izvirnega BitLockerja model konverzije na podlagi vodnega znaka).
- Nov mehanizem pretvorbe, imenovan Encrypt-On-Write, nemudoma zagotavlja zaščito (šifriranje) vseh zapisov na disk TAKOJ, KO je BitLocker omogočen v OS ali fiksnih (notranjih) nosilcih. Odstranljivi pogoni delujejo v starejšem načinu za združljivost nazaj.
- Mehanizem pretvorbe pred operacijskim sistemom Windows 10 je lahko tako trdil šele POTEM, ko je pretvorba dosegla 100 %.
- Če razmišljate o tem, sta #2 in 3 zelo pomembna, ker:
- Ne glede na različico operacijskega sistema Windows, ki jo uporabljate, brez omogočenega Bitlockerja in popolnoma šifriranega pogona ne morete zagotoviti, da podatki še niso bili ogroženi ali ukradeni.
- Zato bi morali tisti, ki se resno ukvarjajo s kakršnimi koli takimi trditvami glede skladnosti, počakati, da starejši proces pretvorbe BitLocker doseže 100 %, preden dajo kakršne koli občutljive podatke na pogon. To pomeni, da boste morda dolgo čakali, če je pogon velik.
- Z novo metodo lahko varno kopirajo občutljive podatke, takoj ko je BitLocker omogočen, glasnost pa je v stanju šifriranja.
- Zaradi doseganja statusa skladnosti za vse, ki so zapisane takoj, ko je omogočil BitLocker, je tlak doseganja statusa pretvorbe 100% manjši in pretvorba vseh že obstoječih podatkov se zgodi počasneje (dodatno zmanjšanje vpliva na interaktivnega uporabnika).
Microsoft je predstavil tudi vrsto izboljšav za BitLocker z operacijskim sistemom Windows 10, ki prav tako prispeva k podaljšanju časa za dokončanje šifriranja:
- Nov šifrirni algoritem XTS-AES. Novi algoritem zagotavlja dodatno zaščito pred razredom napadov na šifriranje, ki se zanašajo na manipulacijo šifrirnega besedila, da povzročijo predvidljive spremembe v golem besedilu.
- To je tudi skladno s standardom FIPS, ki je niz vladnih standardov Združenih držav, ki zagotavljajo merilo za izvajanje kriptografske programske opreme.
- Bitlocker je mogoče upravljati na različne načine, kot so čarovnik BitLocker, Manage-BDE, pravilnik skupine, pravilnik MDM, Windows PowerShell ali WMI za upravljanje na napravah
- Integracija z Azurnim Active Directoryom za lažje spletno obnovitev ključa Bitlocker.
- Zaščita vrat DMA z uporabo MDM pravilnikov za blokiranje vrat DMA in zaščito naprave med zagonom.
- Bitlocker Network Unlock
- Podpora za šifriran trdi disk za hitrejši čas šifriranja.
- Podpora za razrede hibridnih diskov HDD / SSD (majhen SSD, ki se uporablja kot nehlapnostni predpomnilnik pred počasnejšim predrtim trdim diskom, znanimi kot tehnologija Intel RST).
Kot je Microsoft poudaril v objavi v spletnem dnevniku, te izboljšave vplivajo tako na Windows 10 kot na Windows Server 2016. Lahko najdite podrobno spletno mesto v spletnem dnevniku.