Mange Windows-brugere kan have oplevet forsinket BitLocker-ydeevne efter opgradering til Windows 10 fra Windows 7. Det er fordi Microsoft tilføjede en ny konverteringsmetode kaldet Encrypt-On-Write-mekanismen til sit nyeste desktop-operativsystem, forklarede Windows support eskaleringsingeniør Ritesh Sinha.
Til at begynde med er Bitlocker en native disk krypteringsprogram på Windows, der beskytter dine data mod tredjepartsadgang. Programmet oplevede store ændringer, da Windows 10 blev lanceret, hvoraf chefen er Encrypt-On-Write. Denne konverteringsmekanisme fungerer til at kryptere alle skrivninger lavet til disken, når du aktiverer Bitlocker på dit system. Encrypt-On-Write gælder dog ikke for flytbare drev.
Krypter ved skrivning bremser BitLocker på Windows 10
Så hvorfor sænker Encrypt-On-Write Bitlocker på Windows 10? Sinha giver følgende forklaring:
BitLocker i Windows 10 er blevet gjort til at køre mindre aggressivt, mens du konverterer i baggrunden. Dette sørger for, at du ikke oplever langsom ydeevne på maskinen, mens krypteringen er i gang.
Dette kompenseres af det faktum, at denne nye konverteringsmodel BitLocker nu bruger (på alle klient-SKU'er og eventuelle interne drev) sikrer, at enhver ny skriv er altid krypteret uanset hvor på disken de lander (hvilket ikke var tilfældet for den originale BitLocker vandmærkebaserede konvertering model).
Den nye konverteringsmekanisme, kaldet Encrypt-On-Write, garanterer straks kryptering af alle skriv til disken, så snart BitLocker er aktiveret på operativsystemet eller interne diskenheder. Aftagelige drev fungerer i den ældre tilstand for bagudkompatibilitet.
Konverteringsmekanismen før Windows 10 kunne kun fremsætte et sådant krav, efter at konverteringen nåede 100%.
Hvis man tænker over det, er nr. 2 og 3 meget vigtige, fordi:
- Uanset hvilken version af Windows der blev brugt, uden Bitlocker aktiveret og drevet fuldt krypteret, kunne du ikke garantere, at data ikke allerede var kompromitteret eller stjålet.
- Derfor vil de, der er seriøse om sådanne krav til overholdelse, vente på, at den ældre BitLocker-konverteringsproces når 100%, før de placerer følsomme data på drevet. Dette betyder muligvis at vente længe, hvis drevet er stort.
- Med den nye metode kunne de trygt kopiere følsomme data, så snart BitLocker er aktiveret, og lydstyrken er i krypteringstilstand.
På grund af opnåelse af overholdelsesstatus for alle skrivninger umiddelbart efter aktivering af BitLocker, er presset for at nå 100% konvertering status er mindre, og konvertering af alle eksisterende data sker i en langsommere hastighed (hvilket yderligere mindsker virkningen på den interaktive bruger).
Microsoft lover ikke desto mindre væsentlig forbedring i Windows 10 Bitlocker-krypteringstid, når den Skabereopdatering ruller ud i april i år. Krypteringstid afhænger dog stadig af din hardware og maskinens arbejdsbyrde.
RELATEREDE HISTORIER, DU SKAL KONTROLLERE:
- Sådan aktiveres BitLocker på Windows 10 uden TPM
- Windows 10 Anniversay Update giver TPM 2.0 support til alle Windows 10-enheder
- Windows 10 får den nye XTS-AES Bitlocker-kryptering
