Wielu użytkowników systemu Windows mogło doświadczyć opóźnionej wydajności funkcji BitLocker po uaktualnieniu do systemu Windows 10 z systemu Windows 7. To dlatego, że Microsoft dodał nową metodę konwersji o nazwie mechanizm Encrypt-On-Write do swojego najnowszego systemu operacyjnego dla komputerów stacjonarnych, wyjaśnił inżynier ds. eskalacji wsparcia Windows Ritesh Sinha.
Na początek Bitlocker to dysk natywny program szyfrujący w systemie Windows, który chroni Twoje dane przed dostępem osób trzecich. Program przeszedł poważne zmiany po uruchomieniu systemu Windows 10, którego głównym jest Encrypt-On-Write. Ten mechanizm konwersji działa w celu zaszyfrowania wszystkich zapisów dokonanych na dysku po włączeniu funkcji Bitlocker w systemie. Szyfrowanie przy zapisie nie dotyczy jednak dysków wymiennych.
Szyfrowanie przy zapisie spowalnia funkcję BitLocker w systemie Windows 10
Dlaczego więc szyfrowanie przy zapisie spowalnia funkcję Bitlocker w systemie Windows 10? Sinha oferuje następujące wyjaśnienie:
Funkcja BitLocker w systemie Windows 10 działa mniej agresywnie podczas konwersji w tle. Daje to pewność, że nie doświadczysz spowolnienia działania maszyny podczas trwającego szyfrowania.
Jest to rekompensowane faktem, że ten nowy model konwersji, z którego korzysta teraz funkcja BitLocker (we wszystkich jednostkach SKU klienta i na dyskach wewnętrznych), zapewnia, że każdy nowy zapisy są zawsze szyfrowane, niezależnie od tego, gdzie na dysku lądują (co nie miało miejsca w przypadku oryginalnej konwersji opartej na znaku wodnym BitLocker Model).
Nowy mechanizm konwersji, zwany Encrypt-On-Write, gwarantuje natychmiastowe szyfrowanie wszystkich zapisów na dysku, gdy tylko funkcja BitLocker zostanie włączona w systemie operacyjnym lub woluminach wewnętrznych. Dyski wymienne działają w starszym trybie, zapewniając zgodność wsteczną.
Mechanizm konwersji sprzed Windows 10 mógł złożyć takie roszczenie dopiero po osiągnięciu 100% konwersji.
Jeśli się nad tym zastanowić, nr 2 i 3 są bardzo istotne, ponieważ:
- Bez względu na używaną wersję systemu Windows, bez włączonej funkcji Bitlocker i w pełni zaszyfrowanego dysku nie można zagwarantować, że dane nie zostały już naruszone lub skradzione.
- Dlatego osoby poważnie myślące o takich twierdzeniach o zgodności musiałyby poczekać, aż starszy proces konwersji funkcji BitLocker osiągnie 100% przed umieszczeniem jakichkolwiek poufnych danych na dysku. Oznacza to prawdopodobnie długi czas oczekiwania, jeśli dysk jest duży.
- Dzięki nowej metodzie mogli bezpiecznie kopiować poufne dane, gdy tylko funkcja BitLocker jest włączona, a wolumin jest w stanie szyfrowania.
Ze względu na osiągnięcie stanu zgodności dla wszystkich zapisów natychmiast po włączeniu funkcji BitLocker presja osiągnięcia 100% konwersji status jest mniejszy, a konwersja wszystkich wcześniej istniejących danych odbywa się wolniej (co dodatkowo zmniejsza wpływ na interaktywnego użytkownika).
Mimo to Microsoft obiecuje znaczną poprawę czasu szyfrowania Bitlocker w systemie Windows 10, gdy Aktualizacja twórców rusza w kwietniu tego roku. Jednak czas szyfrowania nadal będzie zależał od obciążenia sprzętu i komputera.
POWIĄZANE HISTORIE, KTÓRE MUSISZ SPRAWDZIĆ:
- Jak włączyć funkcję BitLocker w systemie Windows 10 bez modułu TPM?
- Aktualizacja rocznicowa systemu Windows 10 zapewnia obsługę modułu TPM 2.0 dla wszystkich urządzeń z systemem Windows 10
- Windows 10 otrzymuje nowe szyfrowanie Bitlocker XTS-AES
