Många Windows-användare kan ha upplevt eftersläpande BitLocker-prestanda efter uppgradering till Windows 10 från Windows 7. Det beror på att Microsoft lade till en ny konverteringsmetod som kallas Encrypt-On-Write-mekanismen till sitt senaste skrivbordsoperativsystem, förklarade Windows support escalation engineer Ritesh Sinha.
Till att börja med är Bitlocker en inbyggd disk krypteringsprogram på Windows som skyddar dina data från tredjepartsåtkomst. Programmet upplevde stora förändringar när Windows 10 lanserades, vars huvudsakliga kod är Encrypt-On-Write. Denna konverteringsmekanism fungerar för att kryptera alla skrivningar som görs till disken när du aktiverar Bitlocker på ditt system. Encrypt-On-Write gäller dock inte för flyttbara enheter.
Encrypt-On-Write saktar ner BitLocker på Windows 10
Så varför saktar Kryptera-på-skriv ner Bitlocker på Windows 10? Sinha ger följande förklaring:
BitLocker i Windows 10 har gjorts för att köras mindre aggressivt när du konverterar i bakgrunden. Detta ser till att du inte upplever maskinens långsamma prestanda medan krypteringen pågår.
Detta kompenseras av det faktum att den nya konverteringsmodellen BitLocker nu använder (på alla klient-SKU: er och alla interna enheter) säkerställer att alla nya skrivningar är alltid krypterade oavsett var på disken de landar (vilket inte var fallet för den ursprungliga BitLocker-vattenstämpelbaserade omvandlingen modell).
Den nya konverteringsmekanismen, kallad Encrypt-On-Write, garanterar omedelbart kryptering av alla skrivningar till disken så snart BitLocker är aktiverat på operativsystemet eller interna volymer. Avtagbara enheter fungerar i det äldre läget för bakåtkompatibilitet.
Konverteringsmekanismen före Windows 10 kunde bara göra ett sådant påstående efter att konverteringen nådde 100%.
Om man tänker på det är nr 2 och 3 väldigt betydelsefulla eftersom:
- Oavsett vilken version av Windows som används, utan Bitlocker aktiverad och enheten helt krypterad, kan du inte garantera att data inte redan komprometteras eller stulits.
- Därför måste de som är allvarliga med sådana krav på efterlevnad vänta på att den äldre BitLocker-omvandlingsprocessen når 100% innan de lägger ut känsliga data på enheten. Detta innebär att du eventuellt kan vänta länge om enheten är stor.
- Med den nya metoden kan de säkert kopiera känslig data så snart BitLocker är aktiverat och volymen är i krypteringsläge.
På grund av att uppnå överensstämmelsesstatus för alla skrivningar omedelbart efter att BitLocker aktiverats, trycket att nå 100% konvertering status är mindre och konvertering av alla befintliga data sker i en lägre takt (vilket minskar påverkan på interaktiv användare ytterligare).
Microsoft lovar ändå betydande förbättring av Windows 10 Bitlocker-krypteringstid en gång Uppdatering av skapare rullar ut i april i år. Krypteringstiden beror dock fortfarande på din hårdvara och maskinens arbetsbelastning.
RELATERADE BERÄTTELSER DU MÅSTE KONTROLLERA:
- Så här aktiverar du BitLocker på Windows 10 utan TPM
- Windows 10 Anniversay Update ger TPM 2.0-stöd för alla Windows 10-enheter
- Windows 10 får den nya XTS-AES Bitlocker-krypteringen
