Багато користувачів Windows, можливо, стикалися з відставанням продуктивності BitLocker після оновлення до Windows 10 з Windows 7. Це тому, що Microsoft додала новий метод перетворення, який називається механізмом Encrypt-On-Write, до своєї останньої операційної системи для настільних комп'ютерів, пояснив інженер з питань ескалації підтримки Windows Ritesh Sinha.
Для початку Bitlocker - це власний диск програма шифрування у Windows, що захищає ваші дані від стороннього доступу. Програма зазнала серйозних змін під час запуску Windows 10, головним з яких є Encrypt-On-Write. Цей механізм перетворення працює для шифрування всіх записів, зроблених на диск, як тільки ви активуєте Bitlocker у вашій системі. Шифрування при записі, однак, не застосовується до знімних дисків.
Шифрування при записі уповільнює BitLocker у Windows 10
То чому Encrypt-On-Write уповільнює Bitlocker у Windows 10? Sinha пропонує таке пояснення:
BitLocker у Windows 10 був створений для роботи менш агресивно під час перетворення у фоновому режимі. Це гарантує відсутність повільної роботи машини під час шифрування.
Це компенсується тим, що ця нова модель перетворення, яку зараз використовує BitLocker (на всіх клієнтських SKU та будь-яких внутрішніх дисках), гарантує, що будь-яка нова записи завжди шифруються незалежно від того, де на диску вони потрапляють (що не було для оригінального перетворення на основі водяних знаків BitLocker модель).
Новий механізм перетворення, який називається Encrypt-On-Write, негайно гарантує шифрування всіх записів на диск, як тільки BitLocker увімкнено в ОС або на внутрішніх томах. Знімні накопичувачі працюють у попередньому режимі для зворотної сумісності.
Механізм перетворення до Windows 10 міг подати таку заяву лише після досягнення перетворення 100%.
Якщо подумати про це, №2 і 3 дуже важливі, оскільки:
- Незалежно від використовуваної версії Windows, без увімкненого Bitlocker і повністю зашифрованого диска ви не можете гарантувати, що дані ще не були скомпрометовані або викрадені.
- Тому тим, хто серйозно ставиться до таких заяв про відповідність, доведеться почекати, поки старіший процес перетворення BitLocker досягне 100%, перш ніж розміщувати на накопичувачі будь-які конфіденційні дані. Це означає, що можливо довго чекати, якщо накопичувач великий.
- За допомогою нового методу вони могли безпечно копіювати конфіденційні дані, як тільки BitLocker увімкнено, а том перебуває в стані шифрування.
Завдяки досягненню статусу відповідності для всіх записів відразу після увімкнення BitLocker, тиск досягає 100% конверсії статус менше, і перетворення всіх раніше існуючих даних відбувається повільніше (подальше зменшення впливу на інтерактивного користувача).
Тим не менше, Microsoft обіцяє суттєве покращення часу шифрування Windows 10 Bitlocker після Оновлення для творців випускається у квітні цього року. Однак час шифрування все одно буде залежати від навантаження вашого обладнання та машини.
ПОВ’ЯЗАНІ ІСТОРІЇ, ЩО ВИ ПОТРІБНІ ПЕРЕВІРИТИ:
- Як увімкнути BitLocker у Windows 10 без TPM
- Оновлення Windows 10 Anniversaryay надає підтримку TPM 2.0 для всіх пристроїв Windows 10
- Windows 10 отримує нове шифрування Bitlocker XTS-AES
