นี่คือสาเหตุที่การเข้ารหัส BitLocker บน Windows 10 ช้ากว่า Windows 7

หน้าแรก » ไมโครซอฟท์

ไอคอนเวลาอ่านหนังสือ 3 นาที. อ่าน

ไอคอนปฏิทิน อัปเดตเมื่อวันที่

by ฌอน ชาน 

อัปเดตเมื่อ

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

หากคุณใช้ BitLocker บน Windows คุณอาจสังเกตเห็นว่าประสิทธิภาพลดลงเมื่อคุณอัปเกรดเป็น Windows 10 จาก Windows 7 คุณอาจสันนิษฐานว่านี่เป็นจุดบกพร่องในระบบปฏิบัติการ แต่ปรากฏว่าจริงๆ แล้วไม่ใช่ ข้อผิดพลาด BitLocker ใช้เวลานานกว่าใน Windows 10 เมื่อเทียบกับ Windows 7 เนื่องจากการปรับปรุงบางอย่างที่ Microsoft ได้นำมาใช้กับการอัปเดต สาเหตุนี้เกิดจากการแปลงใหม่ซึ่ง BitLocker ใช้ใน Windows 10 หรือที่เรียกว่ากลไกเข้ารหัสเมื่อเขียน ในบล็อกโพสต์ Microsoft อธิบายว่า:

  1. BitLocker ใน Windows 10 ได้รับการออกแบบมาเพื่อใช้งานในเชิงรุกน้อยลงสำหรับการแปลงพื้นหลัง สิ่งนี้ทำให้แน่ใจว่าคุณไม่ได้ประสบกับประสิทธิภาพที่ช้าของเครื่องในขณะที่กำลังดำเนินการเข้ารหัส
  2. นี่คือการชดเชยโดยความจริงที่ว่ารูปแบบการแปลงใหม่นี้ BitLocker ใช้ (ใน SKUs ของไคลเอ็นต์และไดรฟ์ภายในทั้งหมด) เพื่อให้แน่ใจว่าการเขียนใหม่ ๆ จะได้รับการเข้ารหัสเสมอโดยไม่คำนึงถึงตำแหน่งบนดิสก์ที่พวกเขาลง (ซึ่งไม่ใช่กรณีของ BitLocker เดิม รูปแบบการแปลงลายน้ำ - based)
  3. กลไกการแปลงใหม่ที่เรียกว่า Encrypt-On-Write รับประกันการป้องกัน (การเข้ารหัส) ของการเขียนทั้งหมดไปยังดิสก์ทันทีที่ BitLocker เปิดใช้งานบนระบบปฏิบัติการหรือโวลุ่มคงที่ (ภายใน) ไดรฟ์แบบถอดได้ทำงานในโหมดที่เก่ากว่าเพื่อความเข้ากันได้แบบย้อนหลัง
  4. กลไกการแปลงก่อน Windows 10 สามารถเรียกร้องดังกล่าวได้หลังจากการแปลงถึง 100% เท่านั้น
  5. ถ้าใครคิดอย่างนี้ #2 และ 3 มีความสำคัญมากเพราะ:
    • ไม่ว่าจะใช้ Windows เวอร์ชันใด โดยไม่ได้เปิดใช้งาน Bitlocker และไดรฟ์เข้ารหัสอย่างสมบูรณ์ คุณไม่สามารถรับประกันได้ว่าข้อมูลจะไม่ถูกบุกรุกหรือถูกขโมย
    • ดังนั้นผู้ที่จริงจังเกี่ยวกับการเรียกร้องการปฏิบัติตามข้อกำหนดดังกล่าวจะต้องรอให้กระบวนการแปลง BitLocker รุ่นเก่าถึง 100% ก่อนที่จะวางข้อมูลที่ละเอียดอ่อนบนไดรฟ์ ซึ่งหมายความว่าอาจรอเป็นเวลานานหากไดรฟ์มีขนาดใหญ่
    • ด้วยวิธีการใหม่นี้พวกเขาจะสามารถคัดลอกข้อมูลที่สำคัญได้อย่างปลอดภัยโดยเร็วที่สุดเท่าที่ BitLocker เปิดใช้งานอยู่และปริมาณอยู่ในสถานะการเข้ารหัสลับ
  6. เนื่องจากการบรรลุสถานะการปฏิบัติตามข้อกำหนดสำหรับการเขียนทั้งหมดในทันทีเมื่อเปิดใช้งาน BitLocker ความกดดันของการเข้าถึงสถานะการแปลง 100% จะน้อยลงและการแปลงข้อมูลที่มีอยู่ทั้งหมดจะเกิดขึ้นในอัตราที่ช้าลง (ลดผลกระทบต่อผู้ใช้แบบโต้ตอบต่อไป)

Microsoft ยังได้แนะนำการปรับปรุง BitLocker ด้วย Windows 10 มากมาย ซึ่งยังช่วยเพิ่มเวลาสำหรับการเข้ารหัสให้เสร็จสิ้น:

  • อัลกอริธึมการเข้ารหัสใหม่ XTS-AES อัลกอริธึมใหม่นี้ให้การป้องกันเพิ่มเติมจากคลาสของการโจมตีในการเข้ารหัสที่อาศัยการจัดการข้อความเข้ารหัสเพื่อสร้างการเปลี่ยนแปลงที่คาดเดาได้ในข้อความธรรมดา
  • นอกจากนี้ยังเป็นมาตรฐาน FIPS ซึ่งเป็นชุดมาตรฐานของรัฐบาลสหรัฐอเมริกาที่ให้เกณฑ์มาตรฐานสำหรับการใช้ซอฟต์แวร์การเข้ารหัสลับ
  • สามารถจัดการ Bitlocker ได้หลายวิธี เช่น BitLocker Wizard, Manage-BDE, Group Policy, MDM policy, Windows PowerShell หรือ WMI เพื่อจัดการบนอุปกรณ์
  • ใช้งานร่วมกับ Azure Active Directory เพื่อให้กู้ข้อมูลสำคัญของ Bitlocker ได้ง่ายขึ้น
  • การป้องกันพอร์ต DMA โดยใช้นโยบาย MDM เพื่อบล็อกพอร์ต DMA และป้องกันอุปกรณ์ระหว่างการเริ่มต้นใช้งาน
  • การปลดล็อกเครือข่าย Bitlocker
  • การสนับสนุนสำหรับฮาร์ดไดรฟ์ที่เข้ารหัสลับเพื่อให้สามารถเข้ารหัสได้เร็วขึ้น
  • สนับสนุนฮาร์ดไดรฟ์ HDD / SSD ของฮาร์ดไดรฟ์ (SSD ขนาดเล็กที่ใช้เป็นแคชที่ไม่สามารถระเหยได้ที่ด้านหน้าของฮาร์ดดิสก์แบบหมุนเร็วขึ้นซึ่งเรียกว่าเทคโนโลยี Intel RST)

ตามที่ Microsoft ระบุไว้ในบล็อกโพสต์ การปรับปรุงเหล่านี้มีผลกับทั้ง Windows 10 และ Windows Server 2016 คุณสามารถ หาโพสต์บล็อกโดยละเอียดที่นี่

ข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อต่างๆ: BitLocker, เข้ารหัสเมื่อเขียน, การเข้ารหัสลับ, ไมโครซอฟท์, หน้าต่าง 10, หน้าต่าง 7, 2016 Windows Server

ฌอน ชาน

ฌอน ชาน โล่

นักข่าวเทคโนโลยี

Sean Chan เป็นนักข่าวเทคโนโลยีที่มีประสบการณ์หลายปี เขาครอบคลุมข่าวฮาร์ดแวร์เป็นหลัก และโดยเฉพาะอย่างยิ่งข่าวที่เกี่ยวข้องกับชิปจาก AMD, NVidia และ Intel