Много потребители на Windows може да са имали изоставаща производителност на BitLocker след надстройка до Windows 10 от Windows 7. Това е така, защото Microsoft добави нов метод за преобразуване, наречен механизъм Encrypt-On-Write, към най-новата си настолна операционна система, обясни инженерът за ескалация на поддръжката на Windows Ritesh Sinha.
За начало Bitlocker е собствен диск програма за криптиране на Windows, който защитава вашите данни от достъп на трети страни. Програмата претърпя големи промени, когато стартира Windows 10, главният от които е Encrypt-On-Write. Този механизъм за преобразуване работи за криптиране на всички записи, направени на диска, след като активирате Bitlocker във вашата система. Encrypt-On-Write обаче не се отнася за сменяеми устройства.
Шифроването при запис забавя BitLocker в Windows 10
И така, защо Encrypt-On-Write забавя Bitlocker в Windows 10? Sinha предлага следното обяснение:
BitLocker в Windows 10 е създаден да работи по-малко агресивно, докато конвертира във фонов режим. Това гарантира, че не изпитвате бавна производителност на машината, докато криптирането е в ход.
Това се компенсира от факта, че този нов модел за преобразуване, който BitLocker сега използва (на всички клиентски SKU и всички вътрешни устройства) гарантира, че всеки нов записите винаги са шифровани, независимо къде на диска се приземяват (което не беше случаят с оригиналното преобразуване, базирано на воден знак BitLocker модел).
Новият механизъм за преобразуване, наречен Encrypt-On-Write, незабавно гарантира криптирането на всички записи на диска веднага щом BitLocker бъде активиран в операционната система или вътрешните томове. Преносимите устройства работят в по-стария режим за обратна съвместимост.
Механизмът за преобразуване преди Windows 10 може да направи такова искане само след като преобразуването достигне 100%.
Ако човек се замисли, №2 и 3 са много важни, защото:
- Независимо от използваната версия на Windows, без активиран Bitlocker и устройството е напълно криптирано, не можете да гарантирате, че данните вече не са компрометирани или откраднати.
- Следователно тези, които сериозно се занимават с подобни твърдения за съответствие, ще трябва да изчакат по-стария процес на преобразуване на BitLocker да достигне 100%, преди да поставят чувствителни данни на устройството. Това означава евентуално изчакване дълго време, ако устройството е голямо.
- С новия метод те могат безопасно да копират чувствителни данни веднага щом BitLocker бъде активиран и обемът е в състояние на криптиране.
Поради постигане на състояние на съответствие за всички записи веднага след активиране на BitLocker, налягането достига 100% конверсия състоянието е по-малко и преобразуването на всички съществуващи данни се случва по-бавно (допълнително намаляване на въздействието върху интерактивния потребител).
Въпреки това Microsoft обещава значително подобрение в времето за кодиране на Windows 10 Bitlocker след Актуализация на създателите излиза през април тази година. Времето за криптиране обаче все още ще зависи от натоварването на вашия хардуер и машина.
СВЪРЗАНИ ИСТОРИИ, КОИТО ТРЯБВА ДА ПРОВЕРИТЕ:
- Как да активирам BitLocker на Windows 10 без TPM
- Актуализацията на Windows 10 Anniversaryay носи поддръжка на TPM 2.0 за всички устройства с Windows 10
- Windows 10 получава новото XTS-AES криптиране на Bitlocker
