นี่คือสาเหตุที่การเข้ารหัส BitLocker บน Windows 10 ช้ากว่า Windows 7
3 นาที. อ่าน
อัปเดตเมื่อวันที่
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
หากคุณใช้ BitLocker บน Windows คุณอาจสังเกตเห็นว่าประสิทธิภาพลดลงเมื่อคุณอัปเกรดเป็น Windows 10 จาก Windows 7 คุณอาจสันนิษฐานว่านี่เป็นจุดบกพร่องในระบบปฏิบัติการ แต่ปรากฏว่าจริงๆ แล้วไม่ใช่ ข้อผิดพลาด BitLocker ใช้เวลานานกว่าใน Windows 10 เมื่อเทียบกับ Windows 7 เนื่องจากการปรับปรุงบางอย่างที่ Microsoft ได้นำมาใช้กับการอัปเดต สาเหตุนี้เกิดจากการแปลงใหม่ซึ่ง BitLocker ใช้ใน Windows 10 หรือที่เรียกว่ากลไกเข้ารหัสเมื่อเขียน ในบล็อกโพสต์ Microsoft อธิบายว่า:
- BitLocker ใน Windows 10 ได้รับการออกแบบมาเพื่อใช้งานในเชิงรุกน้อยลงสำหรับการแปลงพื้นหลัง สิ่งนี้ทำให้แน่ใจว่าคุณไม่ได้ประสบกับประสิทธิภาพที่ช้าของเครื่องในขณะที่กำลังดำเนินการเข้ารหัส
- นี่คือการชดเชยโดยความจริงที่ว่ารูปแบบการแปลงใหม่นี้ BitLocker ใช้ (ใน SKUs ของไคลเอ็นต์และไดรฟ์ภายในทั้งหมด) เพื่อให้แน่ใจว่าการเขียนใหม่ ๆ จะได้รับการเข้ารหัสเสมอโดยไม่คำนึงถึงตำแหน่งบนดิสก์ที่พวกเขาลง (ซึ่งไม่ใช่กรณีของ BitLocker เดิม รูปแบบการแปลงลายน้ำ - based)
- กลไกการแปลงใหม่ที่เรียกว่า Encrypt-On-Write รับประกันการป้องกัน (การเข้ารหัส) ของการเขียนทั้งหมดไปยังดิสก์ทันทีที่ BitLocker เปิดใช้งานบนระบบปฏิบัติการหรือโวลุ่มคงที่ (ภายใน) ไดรฟ์แบบถอดได้ทำงานในโหมดที่เก่ากว่าเพื่อความเข้ากันได้แบบย้อนหลัง
- กลไกการแปลงก่อน Windows 10 สามารถเรียกร้องดังกล่าวได้หลังจากการแปลงถึง 100% เท่านั้น
- ถ้าใครคิดอย่างนี้ #2 และ 3 มีความสำคัญมากเพราะ:
- ไม่ว่าจะใช้ Windows เวอร์ชันใด โดยไม่ได้เปิดใช้งาน Bitlocker และไดรฟ์เข้ารหัสอย่างสมบูรณ์ คุณไม่สามารถรับประกันได้ว่าข้อมูลจะไม่ถูกบุกรุกหรือถูกขโมย
- ดังนั้นผู้ที่จริงจังเกี่ยวกับการเรียกร้องการปฏิบัติตามข้อกำหนดดังกล่าวจะต้องรอให้กระบวนการแปลง BitLocker รุ่นเก่าถึง 100% ก่อนที่จะวางข้อมูลที่ละเอียดอ่อนบนไดรฟ์ ซึ่งหมายความว่าอาจรอเป็นเวลานานหากไดรฟ์มีขนาดใหญ่
- ด้วยวิธีการใหม่นี้พวกเขาจะสามารถคัดลอกข้อมูลที่สำคัญได้อย่างปลอดภัยโดยเร็วที่สุดเท่าที่ BitLocker เปิดใช้งานอยู่และปริมาณอยู่ในสถานะการเข้ารหัสลับ
- เนื่องจากการบรรลุสถานะการปฏิบัติตามข้อกำหนดสำหรับการเขียนทั้งหมดในทันทีเมื่อเปิดใช้งาน BitLocker ความกดดันของการเข้าถึงสถานะการแปลง 100% จะน้อยลงและการแปลงข้อมูลที่มีอยู่ทั้งหมดจะเกิดขึ้นในอัตราที่ช้าลง (ลดผลกระทบต่อผู้ใช้แบบโต้ตอบต่อไป)
Microsoft ยังได้แนะนำการปรับปรุง BitLocker ด้วย Windows 10 มากมาย ซึ่งยังช่วยเพิ่มเวลาสำหรับการเข้ารหัสให้เสร็จสิ้น:
- อัลกอริธึมการเข้ารหัสใหม่ XTS-AES อัลกอริธึมใหม่นี้ให้การป้องกันเพิ่มเติมจากคลาสของการโจมตีในการเข้ารหัสที่อาศัยการจัดการข้อความเข้ารหัสเพื่อสร้างการเปลี่ยนแปลงที่คาดเดาได้ในข้อความธรรมดา
- นอกจากนี้ยังเป็นมาตรฐาน FIPS ซึ่งเป็นชุดมาตรฐานของรัฐบาลสหรัฐอเมริกาที่ให้เกณฑ์มาตรฐานสำหรับการใช้ซอฟต์แวร์การเข้ารหัสลับ
- สามารถจัดการ Bitlocker ได้หลายวิธี เช่น BitLocker Wizard, Manage-BDE, Group Policy, MDM policy, Windows PowerShell หรือ WMI เพื่อจัดการบนอุปกรณ์
- ใช้งานร่วมกับ Azure Active Directory เพื่อให้กู้ข้อมูลสำคัญของ Bitlocker ได้ง่ายขึ้น
- การป้องกันพอร์ต DMA โดยใช้นโยบาย MDM เพื่อบล็อกพอร์ต DMA และป้องกันอุปกรณ์ระหว่างการเริ่มต้นใช้งาน
- การปลดล็อกเครือข่าย Bitlocker
- การสนับสนุนสำหรับฮาร์ดไดรฟ์ที่เข้ารหัสลับเพื่อให้สามารถเข้ารหัสได้เร็วขึ้น
- สนับสนุนฮาร์ดไดรฟ์ HDD / SSD ของฮาร์ดไดรฟ์ (SSD ขนาดเล็กที่ใช้เป็นแคชที่ไม่สามารถระเหยได้ที่ด้านหน้าของฮาร์ดดิสก์แบบหมุนเร็วขึ้นซึ่งเรียกว่าเทคโนโลยี Intel RST)
ตามที่ Microsoft ระบุไว้ในบล็อกโพสต์ การปรับปรุงเหล่านี้มีผลกับทั้ง Windows 10 และ Windows Server 2016 คุณสามารถ หาโพสต์บล็อกโดยละเอียดที่นี่