Funkcja BitLocker zajmuje dni na pustym dysku zewnętrznym / Czy „Szyfruj tylko używane miejsce na dysku” jest dostępne w systemie Windows 7?

12

Mam system Windows 7 x64 i nowy zewnętrzny dysk twardy USB o pojemności 2 TB. Sformatowałem go i potwierdzam, że jest pusty.

Włączyłem funkcję BitLocker i zdarzają się dwie rzeczy:

  • To zajmie co najmniej 10 godzin, a nawet dni:

    Dysk F: 0,4% ukończony

  • Dysk był początkowo pusty (1,81 TB wolnego / 1,81 TB całkowitego), ale zaraz po włączeniu funkcji BitLocker jest tak, jakby dysk był natychmiast zapełniony (5,99 GB wolnego z 1,81 TB):

    Dysk F: z 5,99 GB wolnego od 1,81 TB

F:Jednak kiedy otwieram, nie ma żadnych plików .

Dlaczego funkcja BitLocker zajmuje godziny na zupełnie nowym pustym dysku?


Uwaga: znalazłem ten zrzut ekranu dla systemu Windows 10 tutaj . Czy opcja „Szyfruj tylko używane miejsce na dysku” jest dostępna w systemie Windows 7 dla urządzeń wymiennych („BitLocker To Go”)?

wprowadź opis zdjęcia tutaj

Basj
źródło
@Kinnectus Nowy kontra stary nie ma oczywiście znaczenia. Ale tutaj jest pusty dysk , więc nie ma danych do zaszyfrowania. W tym temacie mówi się, że należy to zrobić natychmiast ...
Basj,
1
Upewnij się także , że korzystasz z najszybszych portów USB dostępnych na twoim komputerze. Chociaż odpowiedź dotyczy potrzeby zaszyfrowania całego dysku, 2 TB można zrobić szybciej
usr-local-ΕΨΗΕΛΩΝ
1
@Basj: Natychmiastowe włączenie szyfrowania („zaszyfrowanego dysku”) działa tylko w systemie Windows 8 i nowszych. To po prostu powiedzenie napędowi, który i tak już szyfruje, aby zabezpieczyć główny klucz odszyfrowywania lub zastąpić hasło klucza odszyfrowywania innym, w zależności od tego, co nastąpi. Właściwie nic nie zmienia się na rzeczywistym dysku. Wczesne implementacje Bitlockera były niestety dość głupie do tego stopnia, że ​​nie nadawały się do użytku. Nie radzą sobie z szyfrowaniem każdego bloku oprogramowania, gdy sprzęt już to robi.
Damon
@Damon nie jest to poprawne na dyskach, które nie obsługują szyfrowania sprzętowego (i nie widziałem szczegółów, czy dotyczy to dysków zaszyfrowanych HW). Szyfrowanie tylko używanej przestrzeni robi dokładnie to: odczytuje, szyfruje i zapisuje każdy blok na używanym woluminie. Zobacz cytat z Microsoft w mojej odpowiedzi, aby poznać szczegóły.
Mówię: Przywróć Monikę

Odpowiedzi:

16

Czy opcja „Szyfruj tylko zajęte miejsce na dysku” jest dostępna w systemie Windows 7?

Niestety nie. Ta opcja została wprowadzona w systemie Windows 8, jak ogłoszono w Poradzie dnia Microsoft TechNet po BitLocker „Szyfruj tylko używane miejsce na dysku” :

Wcześniej szyfrowanie funkcją BitLocker było „wszystko albo nic”. Albo wolumin był całkowicie zaszyfrowany, albo nie był. Windows 8 oferuje nam nową opcję „Szyfruj tylko używane miejsce na dysku”.


Dlaczego funkcja BitLocker zajmuje godziny na zupełnie nowym pustym dysku?

Ponieważ bez opcji Szyfruj tylko używane miejsce, funkcja BitLocker musi zaszyfrować cały dysk, tj. Zarówno dane, jak i wolne miejsce (technicznie to czyści tylko wolne miejsce). Z tego powodu wolumin ma tylko 6 GB wolnego miejsca podczas procesu szyfrowania. Oto wyjaśnienie zespołu Microsoft BitLocker dotyczące tego, co się dzieje:

P: Włączyłem funkcję BitLocker na moim wolumenie i - poof! - cała moja wolna przestrzeń zniknęła! Co jest nie tak? Co ważniejsze, jak mogę je odzyskać?

Dobra wiadomość: nic nie jest złe, a jedyne, co musisz zrobić, aby je odzyskać, to czekać. Oto wyjaśnienie na wysokim poziomie (niektóre zwięzłe szczegóły techniczne zostały pominięte ze względu na zwięzłość).

W świecie IT „usuń” zwykle oznacza „usuń z widoku”, a nie „wymazać z istnienia”. Nieprzydzielone miejsce na dysku może zawierać interesujące dane: gnijące szkielety arkuszy kalkulacyjnych wynagrodzeń, „usunięte” pliki tekstowe z hasłami i numerami kart kredytowych, odrzucone automatycznie zapisywane kopie ściśle tajnych prezentacji. Dlatego funkcja BitLocker nie może po prostu zignorować wolnego miejsca podczas szyfrowania woluminu.

Z drugiej strony szyfrowanie (lub mówiąc dokładniej „odczytywanie, szyfrowanie i zapisywanie”) wolnego miejsca jest prawdziwym marnotrawstwem na typowym woluminie, który zwykle jest wypełniony w mniej niż 20 procentach. W celu optymalizacji wydajności funkcja BitLocker po prostu zastępuje nieprzydzielone miejsce szumem, unikając w ten sposób nadmiarowych odczytów. Zgodnie z oczekiwaniami, czyszczenie wolnego miejsca jest około dwa razy szybsze niż szyfrowanie danych, ale nadal zajmuje dużo czasu na dużych woluminach.

Teraz wolna przestrzeń wydaje się być bardzo płynna. Nieprzydzielone fragmenty miejsca na dysku pojawiają się i znikają przez cały czas. Ustalenie, czy dany sektor wymaga zaszyfrowania lub wyczyszczenia w danym momencie, stanowi poważne wyzwanie techniczne. Funkcja BitLocker rozwiązuje ten problem, tworząc ogromny plik, który zajmuje większość dostępnego miejsca na dysku (pozostawiając 6 GB na krótkoterminowe potrzeby systemowe) i usuwając sektory dysku należące do pliku. Cała reszta (w tym ~ 6 GB wolnego miejsca nie zajmowanego przez plik czyszczenia) jest szyfrowana. Gdy szyfrowanie woluminu zostanie wstrzymane lub zakończone, plik czyszczenia zostanie usunięty, a ilość dostępnego wolnego miejsca powróci do normy.

Mówię: Przywróć Monikę
źródło
Powodem, dla którego opcja jest w ogóle dostępna, mimo że przecieka informacja o zużyciu dysku, jest to, że dyski SSD używają wolnych bloków do wyrównywania zużycia i buforowania.
maniak zapadkowy
6

Dodatkowe rozwiązanie:

  • Użyj systemu Windows 10 znajomego, aby sformatować dysk + włączyć funkcję BitLocker z włączoną funkcją „Szyfruj tylko zajęte miejsce na dysku” . To zajmie tylko kilka minut.

  • Po powrocie do systemu Windows 7 Ultimate nadal możesz czytać / zapisywać dyski

A nawet lepiej:

  • Po powrocie do systemu Windows 7 Pro nadal możesz czytać / zapisywać dyski!

To ostatnie jest bardzo interesujące, ponieważ Funkcja BitLocker jest niedostępna dla systemu Windows 7 Professional i nie można jej pobrać i zainstalować”. . Mój test wykazał, że utworzenie nowego dysku zaszyfrowanego funkcją BitLocker nie jest możliwe w systemie Windows 7 Pro, ale użycie (odczyt i zapis) na już włączonej funkcji BitLocker jest możliwe w systemie Windows 7 Pro!

Basj
źródło
1
+1 za zainwestowanie czasu, aby to zweryfikować i przekonanie się sam!
gronostaj
Dzięki @gronostaj ... Spędziłem dziś godziny próbując BitLocker + VeraCrypt :) W końcu użyję BitLocker, ponieważ jeśli użyję VeraCrypt, to będę jedynym w domu, który będzie mógł korzystać z tego zewnętrznego dysku twardego. UI / UX VeraCrypt nie jest możliwy dla użytkowników bez władzy (wiele małych - tylko niewielkich, ale wciąż - wad, które utrudniłyby korzystanie z mojej rodziny). To był ciekawy test!
Basj
2

Pełne szyfrowanie dysku to nie tylko ukrywanie zawartości plików; chodzi również o ukrywanie ich obecności lub braku. Prawidłowo zaszyfrowany dysk powinien wyglądać, jakby był całkowicie wypełniony losowymi danymi, chyba że znasz klucz szyfrowania.

BitLocker prawdopodobnie w pełni sformatował zaszyfrowany wolumin, tzn. Wypełniając go zerami, aby upewnić się, że każda jego część wygląda jak losowe dane przed odszyfrowaniem.

gronostaj
źródło
Czy tak jest domyślnie? Ludzie mówili tutaj w tym starym temacie, że powinna być natychmiastowa pusta partycja. Widzę też w tym poście you can choose between "encrypt only new data" and "encrypt data which is already on the drive". Gdzie można zmodyfikować to ustawienie funkcji BitLocker w systemie Windows 7?
Basj
Zobacz edytowany koniec pytania, czy wiesz, gdzie znaleźć tę opcję w systemie Windows 7?
Basj
Przepraszam, nie wiem tego. Możliwe, że ta funkcja została wprowadzona później.
gronostaj
Kiedy korzystasz z funkcji BitLocker samemu @gronostaj, czy warto mieć 24 godziny pracy na zainicjowanie pustego nowego zewnętrznego dysku twardego USB?
Basj
1
@Basj Nie używam Bitlockera, ale mam pewne doświadczenie z podobnymi rozwiązaniami dla Linuksa. To, czy jest przydatne, czy nie, zależy od modelu ryzyka. Posiadanie w pełni zaszyfrowanego dysku uniemożliwi rozpoznanie, które obszary dysku są nieużywane. Jeśli nie obchodzi Cię to, że atakujący to wiedzą, możesz zaoszczędzić czas, pomijając pełne formatowanie.
gronostaj
1

Ponieważ Windows 7 BitLocker szyfruje cały dysk, musi on odczytywać i zapisywać na całym woluminie. Może to potrwać znacznie dłużej na dysku zewnętrznym z powodu ograniczeń przepustowości niektórych interfejsów, takich jak USB1 / 2. Również zewnętrzne urządzenia pamięci masowej (inne niż SSD) są zwykle wolniejszymi wirującymi dyskami, aby zapewnić niezawodność, ponieważ pamięć zewnętrzna jest przenoszona częściej.

Secured2k
źródło
Co rozumiesz przez „... aby zwiększyć niezawodność, ponieważ pamięć zewnętrzna jest przenoszona częściej” ? Czy potrafisz opracować (edytując odpowiedź, nie odpowiadając tutaj w komentarzach (jeśli to właściwe))?
Peter Mortensen,