많은 Windows 사용자가 Windows 7에서 Windows 10으로 업그레이드 한 후 BitLocker 성능이 저하 될 수 있습니다. Microsoft가 최신 데스크톱 운영 체제에 Encrypt-On-Write 메커니즘이라는 새로운 변환 방법을 추가했기 때문이라고 Windows 지원 에스컬레이션 엔지니어 Ritesh Sinha가 설명했습니다.
우선 Bitlocker는 기본 디스크입니다. 암호화 프로그램 타사 액세스로부터 데이터를 보호하는 Windows에서. 이 프로그램은 Windows 10이 출시되었을 때 주요 변경 사항을 경험했으며, 그 중 최고는 Encrypt-On-Write입니다. 이 변환 메커니즘은 시스템에서 Bitlocker를 활성화하면 디스크에 대한 모든 쓰기를 암호화합니다. 그러나 Encrypt-On-Write는 이동식 드라이브에는 적용되지 않습니다.
Encrypt-On-Write는 Windows 10에서 BitLocker를 느리게합니다.
그렇다면 Encrypt-On-Write가 Windows 10에서 Bitlocker를 느리게하는 이유는 무엇입니까? Sinha는 다음과 같은 설명을 제공합니다.
Windows 10의 BitLocker는 백그라운드에서 변환하는 동안 덜 공격적으로 실행되도록 만들어졌습니다. 이렇게하면 암호화가 진행되는 동안 시스템의 성능이 저하되지 않습니다.
이는이 새로운 변환 모델 BitLocker가 이제 모든 클라이언트 SKU 및 모든 내부 드라이브에서 사용하는 사실로 보완됩니다. 쓰기는 디스크의 위치에 관계없이 항상 암호화됩니다 (원래 BitLocker 워터 마크 기반 변환의 경우가 아님). 모델).
Encrypt-On-Write라는 새로운 변환 메커니즘은 OS 또는 내부 볼륨에서 BitLocker가 활성화되는 즉시 디스크에 대한 모든 쓰기의 암호화를 즉시 보장합니다. 이동식 드라이브는 이전 버전과의 호환성을 위해 이전 모드에서 작동합니다.
Windows 10 이전 변환 메커니즘은 변환이 100 %에 도달 한 후에 만 그러한 주장을 할 수있었습니다.
생각해 보면 # 2와 3은 다음과 같은 이유로 매우 중요합니다.
- 사용 된 Windows 버전에 관계없이 Bitlocker가 활성화되지 않고 드라이브가 완전히 암호화되지 않은 경우 데이터가 이미 손상되거나 도난 당하지 않았 음을 보장 할 수 없습니다.
- 따라서 이러한 규정 준수 주장에 대해 진지한 사람들은 민감한 데이터를 드라이브에 저장하기 전에 이전 BitLocker 변환 프로세스가 100 %에 도달 할 때까지 기다려야합니다. 이는 드라이브가 큰 경우 오랜 시간 동안 대기 할 수 있음을 의미합니다.
- 새로운 방법을 사용하면 BitLocker가 활성화되고 볼륨이 암호화 상태가되는 즉시 중요한 데이터를 안전하게 복사 할 수 있습니다.
BitLocker를 활성화하는 즉시 모든 쓰기에 대한 규정 준수 상태를 달성하기 때문에 100 % 변환에 도달해야하는 압력 상태가 더 적고 기존의 모든 데이터 변환이 더 느린 속도로 발생합니다 (대화 형 사용자에 대한 영향을 더욱 줄임).
그럼에도 불구하고 Microsoft는 Windows 10 Bitlocker 암호화 시간을 크게 개선 할 것을 약속합니다. 크리에이터 업데이트 올해 4 월에 출시됩니다. 그러나 암호화 시간은 여전히 하드웨어 및 머신 워크로드에 따라 다릅니다.
확인해야 할 관련 이야기 :
- TPM없이 Windows 10에서 BitLocker를 활성화하는 방법
- Windows 10 Anniversay 업데이트는 모든 Windows 10 장치에 대한 TPM 2.0 지원을 제공합니다.
- Windows 10에 새로운 XTS-AES Bitlocker 암호화 제공