De nombreux utilisateurs de Windows peuvent avoir connu un ralentissement des performances de BitLocker après la mise à niveau vers Windows 10 à partir de Windows 7. C'est parce que Microsoft a ajouté une nouvelle méthode de conversion appelée mécanisme Encrypt-On-Write à son dernier système d'exploitation de bureau, a expliqué Ritesh Sinha, ingénieur en charge de l'escalade du support Windows.
Pour commencer, Bitlocker est un disque natif programme de cryptage sur Windows qui protège vos données contre l'accès de tiers. Le programme a connu des changements majeurs lors du lancement de Windows 10, dont le principal est Encrypt-On-Write. Ce mécanisme de conversion fonctionne pour crypter toutes les écritures effectuées sur le disque une fois que vous avez activé Bitlocker sur votre système. Cependant, Encrypt-On-Write ne s'applique pas aux lecteurs amovibles.
Encrypt-On-Write ralentit BitLocker sous Windows 10
Alors pourquoi Encrypt-On-Write ralentit Bitlocker sous Windows 10? Sinha propose l'explication suivante :
BitLocker dans Windows 10 a été conçu pour s'exécuter de manière moins agressive lors de la conversion en arrière-plan. Cela garantit que les performances de la machine ne sont pas lentes pendant que le cryptage est en cours.
Ceci est compensé par le fait que ce nouveau modèle de conversion que BitLocker utilise désormais (sur tous les SKU clients et tous les lecteurs internes) garantit que tout nouveau les écritures sont toujours chiffrées, quel que soit l'endroit où elles atterrissent sur le disque (ce qui n'était pas le cas pour la conversion originale basée sur le filigrane BitLocker maquette).
Le nouveau mécanisme de conversion, appelé Encrypt-On-Write, garantit immédiatement le cryptage de toutes les écritures sur le disque dès que BitLocker est activé sur le système d'exploitation ou les volumes internes. Les disques amovibles fonctionnent dans l'ancien mode pour une compatibilité descendante.
Le mécanisme de conversion pré-Windows 10 ne pouvait faire une telle réclamation qu'après que la conversion ait atteint 100 %.
Si l'on y réfléchit, #2 et 3 sont très significatifs car :
- Quelle que soit la version de Windows utilisée, sans Bitlocker activé et le lecteur entièrement crypté, vous ne pouviez pas garantir que les données n'étaient pas déjà compromises ou volées.
- Par conséquent, ceux qui sont sérieux au sujet de telles réclamations de conformité devraient attendre que l'ancien processus de conversion BitLocker atteigne 100 % avant de placer des données sensibles sur le lecteur. Cela signifie peut-être attendre longtemps si le lecteur est volumineux.
- Avec la nouvelle méthode, ils peuvent copier en toute sécurité des données sensibles dès que BitLocker est activé et que le volume est en état de chiffrement.
En raison de l'obtention du statut de conformité pour toutes les écritures immédiatement après l'activation de BitLocker, la pression d'atteindre 100 % de conversion le statut est inférieur et la conversion de toutes les données préexistantes se fait à un rythme plus lent (ce qui réduit encore l'impact sur l'utilisateur interactif).
Microsoft, néanmoins, promet une amélioration significative du temps de cryptage de Windows 10 Bitlocker une fois que le Mise à jour des créateurs sort en avril de cette année. Cependant, le temps de chiffrement dépendra toujours de la charge de travail de votre matériel et de votre machine.
HISTOIRES CONNEXES QUE VOUS DEVEZ VÉRIFIER :
- Comment activer BitLocker sur Windows 10 sans TPM
- Windows 10 Anniversay Update apporte la prise en charge TPM 2.0 pour tous les appareils Windows 10
- Windows 10 obtient le nouveau cryptage Bitlocker XTS-AES
