多くのWindowsユーザーは、Windows7からWindows10にアップグレードした後、BitLockerのパフォーマンスが遅れることを経験している可能性があります。 これは、Microsoftが最新のデスクトップオペレーティングシステムにEncrypt-On-Writeメカニズムと呼ばれる新しい変換方法を追加したためです、とWindowsサポートエスカレーションエンジニアのRiteshSinhaは説明しました。
手始めに、Bitlockerはネイティブディスクです 暗号化プログラム サードパーティのアクセスからデータを保護するWindowsの場合。 Windows 10がリリースされたとき、プログラムは大きな変化を経験しました。その主なものはEncrypt-On-Writeです。 この変換メカニズムは、システムでBitlockerを有効にすると、ディスクに対して行われたすべての書き込みを暗号化するように機能します。 ただし、Encrypt-On-Writeはリムーバブルドライブには適用されません。
Encrypt-On-Writeは、Windows10でBitLockerの速度を低下させます
では、なぜEncrypt-On-WriteはWindows10でBitlockerの速度を低下させるのでしょうか。 シンハは次の説明を提供します:
Windows 10のBitLockerは、バックグラウンドで変換している間、あまり積極的に実行されないように作られています。 これにより、暗号化の進行中にマシンのパフォーマンスが低下することがなくなります。
これは、BitLockerが(すべてのクライアントSKUとすべての内部ドライブで)現在使用しているこの新しい変換モデルにより、新しい変換モデルが確実に使用されるという事実によって補われます。 書き込みは、ディスク上のどこに着地するかに関係なく、常に暗号化されます(これは、元のBitLocker透かしベースの変換には当てはまりませんでした)。 モデル)。
Encrypt-On-Writeと呼ばれる新しい変換メカニズムは、OSまたは内部ボリュームでBitLockerが有効になるとすぐに、ディスクへのすべての書き込みの暗号化を即座に保証します。 リムーバブルドライブは、下位互換性のために古いモードで動作します。
Windows 10より前の変換メカニズムは、変換が100%に達した後にのみ、そのような主張を行うことができました。
考えてみると、#2と3は非常に重要です。理由は次のとおりです。
- 使用されているWindowsのバージョンに関係なく、Bitlockerが有効になっていて、ドライブが完全に暗号化されていないと、データが危険にさらされたり盗まれたりしていないことを保証できませんでした。
- したがって、このようなコンプライアンスの主張を真剣に考えている人は、機密データをドライブに配置する前に、古いBitLocker変換プロセスが100%に達するのを待つ必要があります。 これは、ドライブが大きい場合、長時間待機する可能性があることを意味します。
- 新しい方法では、BitLockerが有効になり、ボリュームが暗号化状態になるとすぐに、機密データを安全にコピーできます。
BitLockerを有効にするとすぐにすべての書き込みのコンプライアンスステータスが達成されるため、100%の変換に到達するというプレッシャー ステータスは低く、既存のすべてのデータの変換は低速で行われます(インタラクティブユーザーへの影響がさらに少なくなります)。
それにもかかわらず、Microsoftは、Windows 10Bitlockerの暗号化時間を大幅に改善することを誓います。 クリエイターアップデート 今年の4月に展開します。 ただし、暗号化時間はハードウェアとマシンのワークロードによって異なります。
チェックアウトする必要のある関連記事:
- TPMを使用せずにWindows10でBitLockerを有効にする方法
- Windows 10 Anniversay Updateは、すべてのWindows10デバイスにTPM2.0サポートをもたらします
- Windows10は新しいXTS-AESBitlocker暗号化を取得します
