Mnoho uživatelů systému Windows mohlo po upgradu na Windows 10 ze systému Windows 7 zaznamenat zpoždění výkonu nástroje BitLocker. Je to proto, že společnost Microsoft přidala do svého nejnovějšího operačního systému pro stolní počítače novou metodu převodu nazvanou mechanismus šifrování, vysvětlil inženýr podpory eskalace systému Windows Ritesh Sinha.
Pro začátek je Bitlocker nativní disk šifrovací program ve Windows, která chrání vaše data před přístupem třetích stran. Program zaznamenal velké změny, když byl spuštěn Windows 10, jehož hlavním je Encrypt-On-Write. Tento mechanismus převodu funguje k šifrování všech zápisů provedených na disk, jakmile ve svém systému povolíte nástroj Bitlocker. Šifrovat při zápisu se však nevztahuje na vyměnitelné jednotky.
Šifrování při zápisu zpomaluje nástroj BitLocker v systému Windows 10
Proč tedy šifrování při zápisu zpomaluje nástroj Bitlocker v systému Windows 10? Sinha nabízí následující vysvětlení:
BitLocker v systému Windows 10 byl vytvořen tak, aby běžel méně agresivně při převádění na pozadí. Tím zajistíte, že během šifrování nedojde k pomalému výkonu zařízení.
To je kompenzováno skutečností, že tento nový model převodu, který BitLocker nyní používá (na všech SKU klienta a na všech interních jednotkách) zajišťuje, že jakýkoli nový zápisy jsou vždy šifrovány bez ohledu na to, kde na disk přistanou (což nebyl případ původní konverze založené na vodoznaku BitLocker Modelka).
Nový mechanismus převodu s názvem Encrypt-On-Write okamžitě zaručuje šifrování všech zápisů na disk, jakmile je v operačním systému nebo na interních svazcích povolen nástroj BitLocker. Vyměnitelné disky fungují ve starším režimu pro zpětnou kompatibilitu.
Mechanismus převodu před Windows 10 mohl takový nárok učinit až poté, co převod dosáhl 100%.
Pokud o tom člověk přemýšlí, čísla 2 a 3 jsou velmi významné, protože:
- Bez ohledu na použitou verzi systému Windows bez aktivovaného nástroje Bitlocker a plně zašifrovaného disku nemůžete zaručit, že data již nebyla ohrožena nebo odcizena.
- Ti, kteří se vážně zabývají jakýmikoli takovými tvrzeními o souladu s předpisy, by proto museli počkat, až starší proces převodu nástroje BitLocker dosáhne 100%, než na disk umístí citlivá data. To znamená možné dlouhé čekání, pokud je jednotka velká.
- S novou metodou mohli bezpečně kopírovat citlivá data, jakmile je povolen nástroj BitLocker a svazek je ve stavu šifrování.
Kvůli dosažení stavu shody pro všechny zápisy ihned po povolení nástroje BitLocker, tlak na dosažení 100% konverze stav je menší a převod všech již existujících dat probíhá pomaleji (což dále snižuje dopad na interaktivního uživatele).
Microsoft nicméně slibuje výrazné zlepšení doby šifrování Windows 10 Bitlocker, jakmile Aktualizace pro autory vyjde v dubnu tohoto roku. Čas šifrování však bude i nadále záviset na vytížení vašeho hardwaru a stroje.
SOUVISEJÍCÍ PŘÍBĚHY, KTERÉ POTŘEBUJETE KONTROLA:
- Jak povolit nástroj BitLocker ve Windows 10 bez TPM
- Windows 10 Anniversay Update přináší podporu TPM 2.0 pro všechna zařízení s Windows 10
- Windows 10 získává nové šifrování bitlockerů XTS-AES
