BitLocker ใช้เวลาหลายวันในดิสก์ภายนอกที่ว่างเปล่า /“ เข้ารหัสพื้นที่ดิสก์ที่ใช้แล้วเท่านั้น” มีอยู่ใน Windows 7 หรือไม่

12

ฉันมี Windows 7 x64 และฮาร์ดไดรฟ์ USB 2 TB ภายนอกใหม่เอี่ยม ฉันฟอร์แมตแล้วและยืนยันว่าว่างเปล่า

ฉันเปิดใช้งาน BitLocker และมีสองสิ่งเกิดขึ้น:

  • ใช้เวลาอย่างน้อย 10 ชั่วโมงหรือเป็นวัน:

    ขับรถ F: 0.4% เสร็จสมบูรณ์

  • ตอนแรกดิสก์ว่างเปล่า (รวม 1.81 TB ฟรี / 1.81 TB ทั้งหมด) แต่หลังจากเปิดใช้งาน BitLocker ก็เหมือนดิสก์เต็มทันที (ฟรี 5.99 GB จาก 1.81 TB):

    ขับ F: ด้วย 5,99 GB ฟรี 1,81 TB

ไม่มีไฟล์ปรากฏเมื่อเปิดF:แม้ว่า

ทำไม BitLocker ใช้เวลาหลายชั่วโมงในดิสก์เปล่าใหม่

หมายเหตุ: ผมได้พบหน้าจอนี้สำหรับ Windows 10 ที่นี่ ตัวเลือก"เข้ารหัสพื้นที่ดิสก์ที่ใช้แล้วเท่านั้น"มีอยู่ใน Windows 7 สำหรับอุปกรณ์แบบถอดได้ ("BitLocker To Go") หรือไม่

ป้อนคำอธิบายรูปภาพที่นี่

windows-7  hard-drive  external-hard-drive  encryption  bitlocker 
Basj
แหล่งที่มา
@ Kinnectus ใหม่และเก่าไม่สำคัญแน่นอน แต่ที่นี่เป็นดิสก์เปล่าดังนั้นจึงไม่มีข้อมูลที่จะเข้ารหัสในตอนแรก ที่นี่ในหัวข้อนี้จะกล่าวว่ามันควรจะทำทันที ...
Basj
1
ทำให้ยังแน่ใจว่าคุณใช้เร็วที่สุดพอร์ต USB (s) ที่มีอยู่บนเครื่องของคุณ ในขณะที่คำตอบตอบสนองความต้องการในการเข้ารหัสไดรฟ์ทั้งหมด 2TB สามารถทำได้เร็วขึ้น
usr-local-ΕΨΗΕΛΩΝ
1
@Basj: เปิดใช้งานการเข้ารหัสทันที ("ไดรฟ์ที่เข้ารหัส") ใช้งานได้กับ Windows 8 ขึ้นไป นั่นเป็นเพียงแค่บอกไดรฟ์ที่มีการเข้ารหัสอยู่แล้วเพื่อรักษาความปลอดภัยให้กับมาสเตอร์คีย์ถอดรหัสหรือเปลี่ยนรหัสผ่านคีย์ถอดรหัสเป็นรหัสอื่น ไม่มีอะไรเปลี่ยนแปลงจริง ๆ บนดิสก์จริง การใช้งาน Bitlocker ในยุคแรก ๆ นั้นค่อนข้างเป็นใบ้ไปจนถึงจุดที่ไม่สามารถใช้งานได้ พวกเขาไม่ได้เข้ารหัสทุกบล็อกในซอฟต์แวร์เมื่อฮาร์ดแวร์ทำเช่นนั้นอยู่แล้ว
Damon
@Damon นี้ไม่ถูกต้องในไดรฟ์ที่ไม่รองรับการเข้ารหัสฮาร์ดแวร์ (และฉันไม่เห็นรายละเอียดว่าเป็นเรื่องจริงสำหรับไดรฟ์ที่เข้ารหัส HW) พื้นที่ที่ใช้เข้ารหัสเท่านั้นที่ทำเช่นนั้นได้อย่างแท้จริง: อ่านเข้ารหัสและเขียนทุกบล็อกบนไดรฟ์ข้อมูลที่ใช้งานอยู่ ดูคำพูดจาก Microsoft ในคำตอบของฉันสำหรับรายละเอียด
ฉันพูดว่า Reinstate Monica

คำตอบ:

16

ตัวเลือก "เข้ารหัสพื้นที่ดิสก์ที่ใช้แล้วเท่านั้น" มีอยู่ใน Windows 7 หรือไม่

น่าเสียดายที่ไม่มี ตัวเลือกนี้ถูกนำมาใช้กับ Windows 8 ตามประกาศใน Microsoft TechNet เคล็ดลับของวันที่โพสต์BitLocker 'Encrypt Used Disk Space Only' :

ก่อนหน้านี้การเข้ารหัส BitLocker เป็น 'ทั้งหมดหรือไม่ก็ได้' อาจมีการเข้ารหัสโวลุ่มอย่างสมบูรณ์หรือไม่ Windows 8 นำเสนอตัวเลือกใหม่ 'เข้ารหัสพื้นที่ดิสก์ที่ใช้แล้วเท่านั้น'

ทำไม BitLocker ใช้เวลาหลายชั่วโมงในดิสก์เปล่าใหม่

เนื่องจากไม่มีตัวเลือกเข้ารหัสใช้พื้นที่เท่านั้น BitLocker ต้องเข้ารหัสดิสก์ทั้งหมดนั่นคือทั้งข้อมูลและพื้นที่ว่าง (โดยทางเทคนิคแล้วจะลบเฉพาะพื้นที่ว่างเท่านั้น) นี่คือเหตุผลที่ปริมาณมีพื้นที่ว่างเพียง 6 GB ในระหว่างกระบวนการเข้ารหัส นี่คือคำอธิบายของMicrosoft BitLocker Team เกี่ยวกับสิ่งที่เกิดขึ้น:

ถาม: ฉันเปิดใช้งาน BitLocker ตามโวลุ่มและ -! - พื้นที่ว่างของฉันหมดไป! เกิดอะไรขึ้น ที่สำคัญฉันจะเอามันกลับมาได้อย่างไร

ข่าวดี: ไม่มีอะไรผิดปกติและสิ่งเดียวที่คุณต้องทำเพื่อให้ได้มาคือรอ ต่อไปนี้เป็นคำอธิบายระดับสูง (รายละเอียดทางเทคนิคที่ซับซ้อนบางอย่างถูกตัดออกไปอย่างสั้น ๆ )

ในโลกไอที "ลบ" มักจะหมายถึง "ลบออกจากมุมมองธรรมดา" มากกว่า "ลบออกจากการดำรงอยู่" พื้นที่ดิสก์ที่ไม่ได้ปันส่วนมีแนวโน้มที่จะมีข้อมูลที่น่าสนใจ: โครงร่างสเปรดชีตการชดเชยที่หมุนวน, ไฟล์ข้อความ“ ลบ” พร้อมรหัสผ่านและหมายเลขบัตรเครดิต, สำเนาบันทึกอัตโนมัติของงานนำเสนอลับสุดยอด ดังนั้น BitLocker ไม่สามารถเพิกเฉยพื้นที่ว่างเมื่อโวลุ่มนั้นกำลังถูกเข้ารหัส

ในทางกลับกันการเข้ารหัส (หรือที่จะแน่นอนว่า "พื้นที่ว่างในการอ่านการเข้ารหัสและการเขียนกลับ") เป็นของเสียจริงในไดรฟ์ข้อมูลทั่วไปที่มักจะเต็มน้อยกว่ายี่สิบเปอร์เซ็นต์ ในฐานะที่เป็นการเพิ่มประสิทธิภาพประสิทธิภาพ BitLocker จะเขียนทับพื้นที่ที่ไม่ได้ถูกจัดสรรด้วยเสียงรบกวนจึงหลีกเลี่ยงการอ่านซ้ำซ้อน ตามที่คาดไว้การลบพื้นที่ว่างนั้นเร็วกว่าการเข้ารหัสข้อมูลประมาณสองเท่า แต่ก็ยังคงต้องใช้เวลาจำนวนมากในปริมาณมาก

ตอนนี้พื้นที่ว่างมีแนวโน้มที่จะลื่นไหลมาก ส่วนที่ไม่ได้จัดสรรของพื้นที่ดิสก์ปรากฏขึ้นและหายไปทั่วสถานที่ตลอดเวลา การพิจารณาว่าเซ็กเตอร์ที่กำหนดนั้นจำเป็นต้องเข้ารหัสหรือลบข้อมูลในช่วงเวลาใดเวลาหนึ่งเป็นความท้าทายทางเทคนิคที่สำคัญหรือไม่ BitLocker แก้ปัญหานี้ด้วยการสร้างไฟล์ขนาดใหญ่ที่ใช้พื้นที่ดิสก์ส่วนใหญ่ (เหลือ 6 GB สำหรับความต้องการระบบระยะสั้น) และเช็ดเซกเตอร์ดิสก์ที่เป็นของไฟล์ ทุกอย่างอื่น (รวมถึงพื้นที่ว่าง ~ 6 GB ที่ไม่ได้อยู่ในไฟล์ลบ) จะถูกเข้ารหัส เมื่อการเข้ารหัสของโวลุ่มหยุดชั่วคราวหรือเสร็จสิ้นไฟล์การลบจะถูกลบและจำนวนของพื้นที่ว่างที่มีอยู่จะถูกเปลี่ยนกลับเป็นปกติ

ฉันพูดว่า Reinstate Monica
แหล่งที่มา
และเหตุผลว่าทำไมตัวเลือกนี้จึงมีให้เลือกแม้ว่าจะมีการรั่วไหลของข้อมูลเกี่ยวกับการใช้ดิสก์เพราะ SSD ใช้บล็อกฟรีสำหรับการปรับระดับการสึกหรอและการแคช
วงล้อประหลาด
6

ทางออกเพิ่มเติม:

  • ใช้ของเพื่อนที่ใช้ Windows 10 เพื่อจัดรูปแบบไดรฟ์ด้วย BitLocker + เปิดใช้งานด้วย"การเข้ารหัสลับใช้พื้นที่ดิสก์เท่านั้น"คุณลักษณะ จะใช้เวลาเพียงไม่กี่นาที

  • เมื่อคุณกลับมาใช้ Windows 7 Ultimate คุณยังสามารถอ่าน / เขียนดิสก์ได้

และยิ่งดีกว่า:

  • เมื่อคุณกลับมาบน Windows 7 Pro คุณยังสามารถอ่าน / เขียนดิสก์ได้!

สิ่งหลังน่าสนใจมากเพราะ"BitLocker ไม่พร้อมใช้งานสำหรับ Windows 7 Professional และไม่สามารถดาวน์โหลดและติดตั้งได้" . การทดสอบของฉันแสดงให้เห็นว่าการสร้างดิสก์ที่เข้ารหัสด้วย BitLocker ใหม่นั้นไม่สามารถทำได้ใน Windows 7 Pro แต่การใช้ (อ่าน + เขียน) บนการเปิดใช้งาน BitLocker แล้วนั้นเป็นไปได้ด้วย Windows 7 Pro!

Basj
แหล่งที่มา
1
+1 สำหรับการลงทุนเวลาในการตรวจสอบสิ่งนี้และทำให้คุณเข้าใจได้!
gronostaj
ขอบคุณ @ gronostaj ... ฉันใช้เวลาหลายชั่วโมงในการทดลองใช้ BitLocker + VeraCrypt :) ในที่สุดฉันก็จะใช้ BitLocker เพราะถ้าฉันใช้ VeraCrypt ฉันจะเป็นคนเดียวในบ้านที่จะใช้ HDD ภายนอกนี้ได้ UI / UX ของ VeraCrypt นั้นเป็นไปไม่ได้สำหรับผู้ใช้ที่ไม่มีอำนาจ (ข้อเสียเล็ก ๆ น้อย ๆ - เพียงเล็กน้อย แต่ก็ยังมีข้อเสียที่ทำให้ครอบครัวของฉันใช้งานยาก) มันเป็นการทดสอบที่น่าสนใจ!
Basj
2

การเข้ารหัสดิสก์แบบเต็มไม่เพียง แต่เกี่ยวกับการซ่อนเนื้อหาของไฟล์เท่านั้น มันยังเกี่ยวกับการซ่อนตัวตนหรือขาด ดิสก์ที่เข้ารหัสอย่างถูกต้องควรดูเหมือนว่ามันเต็มไปด้วยข้อมูลสุ่มอย่างสมบูรณ์เว้นแต่คุณจะรู้รหัสการเข้ารหัส

BitLocker อาจทำการฟอร์แมตโวลุ่มที่เข้ารหัสอย่างสมบูรณ์นั่นคือเติมด้วยเลขศูนย์เพื่อให้แน่ใจว่าทุกส่วนของมันดูเหมือนข้อมูลสุ่มก่อนถอดรหัส

gronostaj
แหล่งที่มา
มันเป็นเช่นนี้โดยค่าเริ่มต้น? ผู้คนพูดที่นี่ในหัวข้อเก่านี้ว่าควรจะเป็นทันทีสำหรับพาร์ติชันที่ว่าง นอกจากนี้ฉันเห็นในโพสต์you can choose between "encrypt only new data" and "encrypt data which is already on the drive"นี้ สามารถแก้ไขการตั้งค่า BitLocker นี้ใน Windows 7 ได้ที่ไหน
Basj
ดูจุดสิ้นสุดของคำถามที่แก้ไขแล้วคุณรู้หรือไม่ว่าจะหาตัวเลือกนี้ใน Windows 7 ได้ที่ไหน?
Basj
ขออภัยฉันไม่รู้ เป็นไปได้ว่าคุณลักษณะนี้จะนำมาใช้ในภายหลัง
gronostaj
เมื่อคุณใช้ BitLocker ด้วยตัวคุณเอง @ gronostaj มีประโยชน์หรือไม่ที่จะมีเวลา 24 ชั่วโมง + ในการเริ่มต้นฮาร์ดไดรฟ์ USB ภายนอกใหม่ที่ว่างเปล่า?
Basj
1
@Basj ฉันไม่ได้ใช้ Bitlocker แต่ฉันมีประสบการณ์กับโซลูชันที่คล้ายกันสำหรับ Linux ไม่ว่าจะเป็นประโยชน์หรือไม่ขึ้นอยู่กับรูปแบบความเสี่ยงของคุณ การมีไดรฟ์ที่เข้ารหัสอย่างสมบูรณ์จะทำให้ไม่สามารถแยกแยะว่าพื้นที่ใดของดิสก์ที่ไม่ได้ใช้งาน หากคุณไม่สนใจผู้โจมตีที่รู้เรื่องนี้คุณสามารถประหยัดเวลาได้โดยการข้ามการฟอร์แมตแบบเต็ม
gronostaj
1

เนื่องจาก Windows 7 BitLocker จะเข้ารหัสดิสก์ทั้งหมดจึงต้องอ่านและเขียนลงในโวลุ่มทั้งหมด สิ่งนี้อาจใช้เวลานานกว่าบนดิสก์ภายนอกเนื่องจากข้อ จำกัด แบนด์วิดท์ในบางอินเตอร์เฟสเช่น USB1 / 2 นอกจากนี้อุปกรณ์จัดเก็บข้อมูลภายนอก (ไม่ใช่ SSD) มีแนวโน้มที่จะดิสก์หมุนช้าลงเพื่อช่วยให้มีความน่าเชื่อถือเนื่องจากการจัดเก็บข้อมูลภายนอกถูกย้ายบ่อยขึ้น

Secured2k
แหล่งที่มา
คุณหมายถึงอะไรโดย"... เพื่อช่วยให้มีความน่าเชื่อถือตั้งแต่จัดเก็บข้อมูลภายนอกจะถูกย้ายบ่อยขึ้น" ? คุณสามารถทำอย่างละเอียด (โดยการแก้ไขคำตอบของคุณไม่ตอบที่นี่ในความคิดเห็น (ถ้าเหมาะสม))
Peter Mortensen
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.