Ось чому шифрування BitLocker повільніше в Windows 10, ніж у Windows 7
3 хв. читати
Оновлено на
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Якщо ви використовуєте BitLocker у Windows, ви, можливо, помітили падіння його продуктивності після оновлення до Windows 10 з Windows 7. Можливо, ви припустили, що це помилка в ОС, але, як виявилося, насправді це не так. т помилка. BitLocker насправді займає більше часу в Windows 10 порівняно з Windows 7 через деякі покращення, які Microsoft представила з оновленням. Це викликано новим перетворенням, яке використовується BitLocker у Windows 10, відомим як механізм шифрування при записі. У дописі в блозі Microsoft пояснила:
- BitLocker у Windows 10 був зроблений менш агресивним для перетворення у фоновому режимі. Це гарантує, що ви не відчуваєте повільної роботи машини під час шифрування.
- Це компенсується тим, що ця нова версія перетворення BitLocker, яка зараз використовує (на всіх клієнтських SKU та будь-яких внутрішніх дисках), гарантує, що будь-які нові записи завжди шифруються, незалежно від того, на якому диску вони знаходяться (що не було на випадок оригінального BitLocker модель перетворення, основана на водяних знаках).
- Новий механізм перетворення, який називається Encrypt-On-Write, негайно гарантує захист (шифрування) всіх записів на диск, ТОЛЬКО, ЩО BitLocker буде увімкнено на ОС або фіксованих (внутрішніх) томах. Знімні диски працюють у старішому режимі для зворотної сумісності.
- Механізм перетворення до Windows 10 міг зробити таку заяву лише ПІСЛЯ того, як перетворення досягло 100%.
- Якщо думати про це, #2 та 3 дуже важливі, оскільки:
- Незалежно від використовуваної версії Windows, без увімкненого Bitlocker і повністю зашифрованого диска ви не можете гарантувати, що дані ще не були скомпрометовані або вкрадені.
- Тому тим, хто серйозно ставиться до будь-яких подібних претензій щодо відповідності, доведеться почекати, поки старий процес перетворення BitLocker досягне 100%, перш ніж розміщувати будь-які конфіденційні дані на диску. Це означає, можливо, чекати тривалий час, якщо диск великий.
- За допомогою нового методу вони можуть безпечно копіювати конфіденційні дані, як тільки BitLocker буде ввімкнено, а обсяг знаходиться в зашифрованому стані.
- Завдяки досягненню статусу відповідності для всіх запитів відразу після ввімкнення BitLocker, тиск досягнення стану 100% перетворення стає меншим, і перетворення всіх раніше існуючих даних відбувається повільніше (що ще більше зменшує вплив на інтерактивного користувача).
Microsoft також представила ряд покращень для BitLocker з Windows 10, які також сприяють збільшенню часу завершення шифрування:
- Новий алгоритм шифрування XTS-AES. Новий алгоритм забезпечує додатковий захист від класу атак на шифрування, які покладаються на маніпулювання зашифрованим текстом, щоб викликати передбачувані зміни в звичайному тексті.
- Це також сумісна з FIPS, яка є набором стандартів уряду Сполучених Штатів, які є еталоном для впровадження криптографічного програмного забезпечення.
- Bitlocker можна керувати різними засобами, такими як майстер BitLocker, Manage-BDE, групова політика, політика MDM, Windows PowerShell або WMI, щоб керувати ним на пристроях.
- Інтеграція з Azure Active Directory для полегшення швидкого відновлення ключів Bitlocker.
- Захист порту DMA за допомогою політики МДМ для блокування портів DMA та захисту пристрою під час його запуску.
- Розблокувати мережу Bitlocker
- Підтримка зашифрованого жорсткого диска для швидшого часу шифрування.
- Підтримка класів HDD / SSD-гібридних дисків (невеликий SSD, який використовується як невтомний кеш-пам'ять перед повільним спінінговим жорстким диском, відома як технологія Intel RST).
Як зазначає Microsoft у блозі, ці покращення стосуються як Windows 10, так і Windows Server 2016. Ви можете Знайдіть докладний запис у блозі тут.