Számos Windows-felhasználó tapasztalhatja a BitLocker teljesítményének elmaradását, miután frissített Windows 10-re a Windows 7-ből. Ez azért van, mert a Microsoft a legújabb asztali operációs rendszeréhez új, Encrypt-On-Write mechanizmusnak nevezett átalakítási módszert adott hozzá - magyarázta Ritesh Sinha, a Windows támogatását fokozó mérnök.
Kezdetnek a Bitlocker natív lemez titkosító program Windows rendszeren, amely megvédi adatait harmadik fél hozzáférésétől. A program jelentős változásokat tapasztalt, amikor elindult a Windows 10, amelynek főnöke az Encrypt-On-Write. Ez az átalakítási mechanizmus a lemezre írt összes írás titkosítására szolgál, amint engedélyezi a Bitlocker alkalmazást a rendszerén. Az Encrypt-On-Write nem vonatkozik a cserélhető meghajtókra.
Az Encrypt-On-Write lelassítja a BitLocker alkalmazást a Windows 10 rendszeren
Miért lassítja tehát az Encrypt-On-Write a Bitlockert a Windows 10 rendszeren? Sinha a következő magyarázatot kínálja:
A Windows 10 BitLocker kevésbé agresszívan fut, miközben a háttérben konvertál. Ez biztosítja, hogy ne tapasztalja a gép lassú teljesítményét, amíg a titkosítás folyamatban van.
Ezt kompenzálja az a tény, hogy ez az új átalakítási modell, amelyet a BitLocker most használ (az összes ügyfél SKU-n és bármilyen belső meghajtón) biztosítja, hogy minden új az írások mindig titkosítva vannak, függetlenül attól, hogy a lemez merre landol (ez nem volt az eredeti BitLocker vízjel alapú átalakítás esetében) modell).
Az új átalakítási mechanizmus, az Encrypt-On-Write néven azonnal garantálja az összes írás titkosítását a lemezre, amint a BitLocker engedélyezve van az operációs rendszeren vagy a belső köteteken. A cserélhető meghajtók régebbi módban működnek a visszafelé kompatibilitás érdekében.
A Windows 10 előtti konverziós mechanizmus csak akkor tudott ilyen igényt támasztani, ha a konverzió elérte a 100% -ot.
Ha valaki belegondol, a 2. és 3. szám nagyon fontos, mert:
- Függetlenül a használt Windows verziótól, a Bitlocker engedélyezése és a meghajtó teljes titkosítása nélkül nem garantálhatja, hogy az adatok még nem sérültek meg vagy ellopták őket.
- Ezért azoknak, akik komolyan gondolják az ilyen megfelelőségi igényeket, meg kell várniuk, amíg a régebbi BitLocker konverziós folyamat eléri a 100% -ot, mielőtt bármilyen kényes adatot a meghajtóra helyeznének. Ez azt jelenti, hogy hosszú ideig kell várni, ha a meghajtó nagy.
- Az új módszerrel biztonságosan lemásolhatják az érzékeny adatokat, amint a BitLocker engedélyezve van, és a kötet titkosítási állapotban van.
Mivel a BitLocker engedélyezése után azonnal elérjük az összes írás megfelelőségi állapotát, a 100% -os konverzió elérésének nyomása az állapot kevesebb, és az összes már meglévő adat konvertálása lassabb ütemben történik (tovább csökkentve az interaktív felhasználóra gyakorolt hatást).
A Microsoft ennek ellenére jelentős javulást ígér a Windows 10 Bitlocker titkosítási idejében, miután Alkotók frissítése idén áprilisban jelenik meg. A titkosítási idő azonban továbbra is a hardver és a gép terhelésétől függ.
KAPCSOLÓDÓ TÖRTÉNETEK, AMELYEKET ELLENŐRZNI KELL:
- A BitLocker engedélyezése Windows 10 rendszeren TPM nélkül
- A Windows 10 Anniversay Update a TPM 2.0 támogatást nyújtja az összes Windows 10 eszközhöz
- A Windows 10 megszerzi az új XTS-AES Bitlocker titkosítást
