Đây là lý do tại sao mã hóa BitLocker trên Windows 10 chậm hơn Windows 7

Nếu bạn sử dụng BitLocker trên Windows, bạn có thể nhận thấy hiệu suất của nó giảm khi bạn nâng cấp lên Windows 10 từ Windows 7. Bạn có thể cho rằng đây là một lỗi trong hệ điều hành, nhưng hóa ra, nó thực sự không phải như vậy ' không có lỗi. BitLocker thực sự mất nhiều thời gian hơn trên Windows 10 khi so sánh với Windows 7 do một số cải tiến mà Microsoft đã giới thiệu với bản cập nhật. Điều này là do chuyển đổi mới đang được BitLocker sử dụng trong Windows 10, được gọi là cơ chế Mã hóa-Trên-Ghi. Trong một bài đăng trên blog, Microsoft giải thích:

1. BitLocker trong Windows 10 đã được thực hiện để hoạt động ít tích cực hơn cho quá trình chuyển đổi nền của nó. Điều này đảm bảo rằng bạn không gặp phải tình trạng máy hoạt động chậm trong khi quá trình mã hóa đang diễn ra.
2. Điều này được bù đắp bởi thực tế là mô hình chuyển đổi mới này BitLocker hiện đang sử dụng (trên tất cả các SKU của khách hàng và bất kỳ ổ đĩa nội bộ nào) đảm bảo rằng bất kỳ ghi chép mới nào luôn được mã hóa bất kể vị trí trên đĩa mà họ đổ bộ (không phải là trường hợp của BitLocker ban đầu) mô hình chuyển đổi dựa trên watermark).
3. Cơ chế chuyển đổi mới, được gọi là Encrypt-On-Write, ngay lập tức đảm bảo tính năng bảo vệ (mã hóa) tất cả các lần ghi vào đĩa NHƯ NGAY KHI BitLocker được kích hoạt trên hệ điều hành hoặc các ổ đĩa cố định (nội bộ). Các ổ đĩa có thể tháo rời hoạt động ở chế độ cũ hơn để tương thích ngược.
4. Cơ chế chuyển đổi trước Windows 10 chỉ có thể đưa ra yêu cầu như vậy SAU KHI chuyển đổi đạt 100%.
5. Nếu nghĩ về nó, #2 và 3 rất quan trọng vì:
   • Bất kể phiên bản Windows đã sử dụng, mà không kích hoạt Bitlocker và ổ đĩa được mã hóa đầy đủ, bạn không thể đảm bảo rằng dữ liệu đã không bị xâm nhập hoặc bị đánh cắp.
   • Do đó, những người nghiêm túc về bất kỳ tuyên bố tuân thủ nào như vậy sẽ phải đợi quá trình chuyển đổi BitLocker cũ đạt 100% trước khi đặt bất kỳ dữ liệu nhạy cảm nào vào ổ đĩa. Điều này có nghĩa là có thể đợi một thời gian dài nếu ổ đĩa lớn.
   • Với phương pháp mới này, họ có thể sao chép dữ liệu nhạy cảm một cách an toàn ngay khi BitLocker được kích hoạt và khối lượng ở trạng thái mã hóa.
6. Do đạt được trạng thái tuân thủ cho tất cả các ghi ngay khi kích hoạt BitLocker, áp lực đạt được 100% trạng thái chuyển đổi ít hơn và chuyển đổi tất cả các dữ liệu đã có trước đó xảy ra ở một tốc độ chậm hơn (tiếp tục làm giảm tác động đến người dùng tương tác).

Microsoft cũng đã giới thiệu một loạt các cải tiến cho BitLocker với Windows 10, điều này cũng góp phần tăng thời gian hoàn tất quá trình mã hóa:

• Thuật toán mã hóa mới XTS-AES. Thuật toán mới cung cấp khả năng bảo vệ bổ sung khỏi một lớp tấn công vào mã hóa dựa vào việc thao túng văn bản mật mã để gây ra những thay đổi có thể dự đoán được trong văn bản thuần túy.
• Đây cũng là tuân thủ FIPS, là một bộ các tiêu chuẩn của Chính phủ Hoa Kỳ cung cấp một chuẩn cho việc triển khai phần mềm mật mã.
• Bitlocker có thể được quản lý bằng nhiều cách khác nhau như BitLocker Wizard, Manage-BDE, Chính sách Nhóm, MDM, Windows PowerShell hoặc WMI để quản lý nó trên các thiết bị
• Tích hợp với Azure Active Directory để khôi phục các khóa Bitlocker trực tuyến dễ dàng hơn.
• Bảo vệ cổng DMA bằng các chính sách MDM để chặn các cổng DMA và bảo mật thiết bị trong quá trình khởi động.
• Mở khóa mạng Bitlocker
• Hỗ trợ cho Mã hóa Đĩa cứng cho thời gian mã hóa nhanh hơn.
• Hỗ trợ cho các lớp HDD / SSD lai đĩa (SSD nhỏ được sử dụng như một bộ nhớ non-volatile trước HDD chậm hơn quay, được gọi là công nghệ Intel RST).

Như Microsoft đã lưu ý trong bài đăng trên blog, những cải tiến này ảnh hưởng đến cả Windows 10 và Windows Server 2016. Bạn có thể tìm bài đăng blog chi tiết ở đây.