这就是 BitLocker 加密在 Windows 10 上比 Windows 7 上慢的原因

如果您在 Windows 上使用 BitLocker，您可能已经注意到从 Windows 10 升级到 Windows 7 后其性能下降。您可能认为这是操作系统中的一个错误，但事实证明，它实际上并非如此。一个错误。 与 Windows 10 相比，BitLocker 在 Windows 7 上的运行时间实际上更长，因为微软在更新中引入了一些改进。 这是由 Windows 10 中的 BitLocker 使用的新转换引起的，称为 Encrypt-On-Write 机制。 微软在一篇博文中解释说：

1. Windows 10 中的 BitLocker 的后台转换运行不那么激进。 这可确保您在进行加密时不会遇到机器性能下降的问题。
2. 这得益于BitLocker现在使用的这种新转换模型（在所有客户端SKU和任何内部驱动器上）可确保无论其所在磁盘上的何处都加密，始终加密所有新写入（原始BitLocker的情况并非如此基于水印的转换模型）。
3. 新的转换机制，称为 Encrypt-On-Write，一旦在操作系统或固定（内部）卷上启用 BitLocker，立即保证对磁盘的所有写入的保护（加密）。 可移动驱动器在旧模式下工作以实现向后兼容性。
4. Windows 10 之前的转换机制只有在转换达到 100% 之后才能提出这样的要求。
5. 如果有人想到它，#2和3非常重要，因为：
   • 无论使用的Windows版本如何，如果未启用Bitlocker并且驱动器已完全加密，则无法保证数据未被破坏或被盗。
   • 因此，那些认真对待任何此类合规性声明的人必须等待旧的 BitLocker 转换过程达到 100%，然后才能将任何敏感数据放在驱动器上。 这意味着如果驱动器很大，可能会等待很长时间。
   • 使用新方法，只要启用BitLocker并且卷处于加密状态，他们就可以安全地复制敏感数据。
6. 由于在启用BitLocker后立即实现所有写入的合规性状态，达到100％转换状态的压力较小，并且转换所有预先存在的数据的速度较慢（进一步减少对交互式用户的影响）。

Microsoft 还通过 Windows 10 对 BitLocker 进行了一系列改进，这也有助于增加完成加密的时间：

• 新的加密算法 XTS-AES。 新算法提供了额外的保护，免受一类依赖于操纵密文以导致纯文本发生可预测变化的加密攻击。
• 这也符合FIPS标准，这是一套美国政府标准，为执行加密软件提供了基准。
• Bitlocker可以通过BitLocker向导，Manage-BDE，组策略，MDM策略，Windows PowerShell或WMI等多种方式进行管理，以在设备上对其进行管理
• 与Azure Active Directory集成以实现更轻松的在线Bitlocker密钥恢复。
• DMA端口保护使用MDM策略来阻止DMA端口并在启动时保护设备。
• Bitlocker网络解锁
• 支持加密硬盘以加快加密速度。
• 支持HDD / SSD混合磁盘类（小型SSD用作慢速旋转硬盘前的非易失性缓存，称为Intel RST技术）。

正如微软在博文中指出的那样，这些改进同时影响了 Windows 10 和 Windows Server 2016。您可以 在这里找到详细的博客文章。