Ось чому шифрування BitLocker повільніше в Windows 10, ніж у Windows 7

Якщо ви використовуєте BitLocker у Windows, ви, можливо, помітили падіння його продуктивності після оновлення до Windows 10 з Windows 7. Можливо, ви припустили, що це помилка в ОС, але, як виявилося, насправді це не так. т помилка. BitLocker насправді займає більше часу в Windows 10 порівняно з Windows 7 через деякі покращення, які Microsoft представила з оновленням. Це викликано новим перетворенням, яке використовується BitLocker у Windows 10, відомим як механізм шифрування при записі. У дописі в блозі Microsoft пояснила:

1. BitLocker у Windows 10 був зроблений менш агресивним для перетворення у фоновому режимі. Це гарантує, що ви не відчуваєте повільної роботи машини під час шифрування.
2. Це компенсується тим, що ця нова версія перетворення BitLocker, яка зараз використовує (на всіх клієнтських SKU та будь-яких внутрішніх дисках), гарантує, що будь-які нові записи завжди шифруються, незалежно від того, на якому диску вони знаходяться (що не було на випадок оригінального BitLocker модель перетворення, основана на водяних знаках).
3. Новий механізм перетворення, який називається Encrypt-On-Write, негайно гарантує захист (шифрування) всіх записів на диск, ТОЛЬКО, ЩО BitLocker буде увімкнено на ОС або фіксованих (внутрішніх) томах. Знімні диски працюють у старішому режимі для зворотної сумісності.
4. Механізм перетворення до Windows 10 міг зробити таку заяву лише ПІСЛЯ того, як перетворення досягло 100%.
5. Якщо думати про це, #2 та 3 дуже важливі, оскільки:
   • Незалежно від використовуваної версії Windows, без увімкненого Bitlocker і повністю зашифрованого диска ви не можете гарантувати, що дані ще не були скомпрометовані або вкрадені.
   • Тому тим, хто серйозно ставиться до будь-яких подібних претензій щодо відповідності, доведеться почекати, поки старий процес перетворення BitLocker досягне 100%, перш ніж розміщувати будь-які конфіденційні дані на диску. Це означає, можливо, чекати тривалий час, якщо диск великий.
   • За допомогою нового методу вони можуть безпечно копіювати конфіденційні дані, як тільки BitLocker буде ввімкнено, а обсяг знаходиться в зашифрованому стані.
6. Завдяки досягненню статусу відповідності для всіх запитів відразу після ввімкнення BitLocker, тиск досягнення стану 100% перетворення стає меншим, і перетворення всіх раніше існуючих даних відбувається повільніше (що ще більше зменшує вплив на інтерактивного користувача).

Microsoft також представила ряд покращень для BitLocker з Windows 10, які також сприяють збільшенню часу завершення шифрування:

• Новий алгоритм шифрування XTS-AES. Новий алгоритм забезпечує додатковий захист від класу атак на шифрування, які покладаються на маніпулювання зашифрованим текстом, щоб викликати передбачувані зміни в звичайному тексті.
• Це також сумісна з FIPS, яка є набором стандартів уряду Сполучених Штатів, які є еталоном для впровадження криптографічного програмного забезпечення.
• Bitlocker можна керувати різними засобами, такими як майстер BitLocker, Manage-BDE, групова політика, політика MDM, Windows PowerShell або WMI, щоб керувати ним на пристроях.
• Інтеграція з Azure Active Directory для полегшення швидкого відновлення ключів Bitlocker.
• Захист порту DMA за допомогою політики МДМ для блокування портів DMA та захисту пристрою під час його запуску.
• Розблокувати мережу Bitlocker
• Підтримка зашифрованого жорсткого диска для швидшого часу шифрування.
• Підтримка класів HDD / SSD-гібридних дисків (невеликий SSD, який використовується як невтомний кеш-пам'ять перед повільним спінінговим жорстким диском, відома як технологія Intel RST).

Як зазначає Microsoft у блозі, ці покращення стосуються як Windows 10, так і Windows Server 2016. Ви можете Знайдіть докладний запис у блозі тут.