BitLocker mất nhiều ngày trên một ổ đĩa trống bên ngoài / Is Encrypt sử dụng dung lượng ổ đĩa chỉ có sẵn trên Windows 7?

12

Tôi có Windows 7 x64 và ổ cứng ngoài 2 TB hoàn toàn mới. Tôi định dạng nó và tôi xác nhận nó trống rỗng.

Tôi đã kích hoạt BitLocker và hai điều xảy ra:

  • Sẽ mất ít nhất 10 giờ hoặc thậm chí vài ngày:

    Ổ F: 0,4% đã hoàn thành

  • Đĩa ban đầu trống (1,81 TB miễn phí / tổng 1,81 TB), nhưng ngay sau khi bật BitLocker, có vẻ như đĩa đã đầy ngay lập tức (5,99 GB miễn phí trong 1,81 TB):

    Ổ F: với 5,99 GB miễn phí 1,81 TB

Không có tập tin có mặt khi tôi mở F:mặc dù.

Tại sao BitLocker mất hàng giờ trên một đĩa trống hoàn toàn mới?

Lưu ý: Tôi đã tìm thấy ảnh chụp màn hình này cho Windows 10 tại đây . Có phải tùy chọn "Chỉ mã hóa dung lượng ổ đĩa đã sử dụng" trong Windows 7 cho các thiết bị di động ("BitLocker To Go") không?

nhập mô tả hình ảnh ở đây

windows-7  hard-drive  external-hard-drive  encryption  bitlocker 
Basj
nguồn
@Kinnectus Mới so với cũ không quan trọng, tất nhiên. Nhưng đây là một đĩa trống , vì vậy không có dữ liệu để mã hóa ban đầu. Ở đây trong chủ đề này , người ta nói rằng nó nên được thực hiện ngay lập tức ...
Basj
1
Hãy chắc cũng chắc chắn rằng bạn sử dụng cổng USB nhanh nhất (s) có sẵn trên máy tính của bạn. Trong khi câu trả lời giải quyết nhu cầu mã hóa toàn bộ ổ đĩa, 2TB có thể được thực hiện nhanh hơn
usr-local-ΕΨΗΕΛΩΝ 23/11/18
1
@Basj: Cho phép mã hóa ngay lập tức ("ổ đĩa được mã hóa") chỉ hoạt động với Windows 8 trở lên. Về cơ bản, đó chỉ là nói cho ổ đĩa đã được mã hóa bằng mọi cách để bảo mật khóa chính giải mã hoặc thay thế mật khẩu khóa giải mã bằng một mật khẩu khác, tùy theo trường hợp nào. Không có gì thực sự thay đổi trên đĩa thực tế. Việc triển khai Bitlocker sớm không may mắn đến mức không thể sử dụng được. Họ không được mã hóa mọi khối trong phần mềm khi phần cứng đã làm điều đó.
Damon
@Damon điều này không đúng trên các ổ đĩa không hỗ trợ mã hóa phần cứng (và tôi chưa thấy chi tiết về việc điều này có đúng với các ổ đĩa được mã hóa CTNH không). Không gian được sử dụng chỉ mã hóa thực hiện chính xác điều đó: nó đọc, mã hóa và ghi mọi khối trên khối lượng đang sử dụng. Xem trích dẫn từ Microsoft trong câu trả lời của tôi để biết chi tiết.
Tôi nói Phục hồi Monica

Câu trả lời:

16

Có phải tùy chọn "Mã hóa không gian đĩa đã sử dụng" có sẵn trong Windows 7 không?

Tiếc là không có. Tùy chọn này đã được giới thiệu với Windows 8, như được thông báo trong Microsoft TechNet Tip of the Day post BitLocker 'Encrypt used Disk Space Only' :

Trước đây, mã hóa BitLocker là 'tất cả hoặc không có gì'. Hoặc một khối lượng đã được mã hóa hoàn toàn hoặc không. Windows 8 mang đến cho chúng ta một tùy chọn mới, 'Chỉ mã hóa không gian đĩa đã sử dụng'.

Tại sao BitLocker mất hàng giờ trên một đĩa trống hoàn toàn mới?

Bởi vì không có tùy chọn Chỉ mã hóa không gian được sử dụng, BitLocker phải mã hóa toàn bộ đĩa, tức là cả dữ liệu không gian trống (về mặt kỹ thuật, nó chỉ xóa sạch không gian trống). Đây cũng là lý do tại sao âm lượng chỉ có 6 GB dung lượng trống trong quá trình mã hóa. Dưới đây là lời giải thích của Nhóm Microsoft BitLocker về những gì đang diễn ra:

H: Tôi đã bật BitLocker trên ổ đĩa của mình và - gặp sự cố! - tất cả không gian trống của tôi đã biến mất! Chuyện gì vậy? Quan trọng hơn, làm thế nào để tôi lấy lại?

Tin tốt: không có gì là sai và điều duy nhất bạn phải làm để lấy lại là chờ đợi. Đây là một lời giải thích cấp cao (một số chi tiết kỹ thuật phức tạp đã bị bỏ qua cho ngắn gọn).

Trong thế giới CNTT, xóa xóa thường có nghĩa là xóa bỏ khỏi chế độ xem đơn giản, thay vì xóa sổ khỏi sự tồn tại. Không gian đĩa chưa được phân bổ có xu hướng chứa dữ liệu thú vị: bộ xương mục nát của bảng tính bồi thường, tập tin văn bản xóa xóa với các mật khẩu và số thẻ tín dụng, loại bỏ các bản sao tự động của các bản trình bày tuyệt mật. Do đó, BitLocker không thể bỏ qua dung lượng trống khi âm lượng được mã hóa.

Mặt khác, mã hóa (hoặc, chính xác là, đọc, mã hóa và viết lại không gian trống) là một sự lãng phí thực sự đối với một khối lượng điển hình thường đầy dưới hai mươi phần trăm. Là một tối ưu hóa hiệu suất, BitLocker chỉ đơn giản ghi đè lên không gian chưa được phân bổ bằng tiếng ồn, do đó tránh được các lần đọc dư thừa. Như mong đợi, việc xóa không gian trống nhanh hơn khoảng hai lần so với mã hóa dữ liệu, nhưng vẫn mất thời gian đáng kể với khối lượng lớn.

Bây giờ, không gian trống có xu hướng rất lỏng. Các khối không gian được phân bổ xuất hiện và biến mất ở mọi nơi, mọi lúc. Xác định liệu một lĩnh vực nhất định cần phải được mã hóa hoặc xóa sạch tại một thời điểm cụ thể là một thách thức kỹ thuật đáng kể. BitLocker giải quyết vấn đề này bằng cách tạo một tệp khổng lồ chiếm phần lớn dung lượng đĩa trống (để lại 6 GB cho nhu cầu hệ thống ngắn hạn) và xóa sạch các lĩnh vực đĩa thuộc về tệp. Mọi thứ khác (bao gồm ~ 6 GB dung lượng trống không bị chiếm bởi tệp xóa) đều được mã hóa. Khi mã hóa âm lượng bị tạm dừng hoặc hoàn thành, tệp xóa sẽ bị xóa và lượng không gian trống có sẵn sẽ trở lại bình thường.

Tôi nói phục hồi Monica
nguồn
Và lý do tại sao tùy chọn này hoàn toàn khả dụng mặc dù nó rò rỉ thông tin về việc sử dụng đĩa là do SSD sử dụng các khối miễn phí để cân bằng hao mòn và bộ nhớ đệm.
ratchet freak
6

Giải pháp bổ sung:

  • Sử dụng Windows 10 của một người bạn để định dạng ổ đĩa + bật BitLocker với tính năng "Chỉ mã hóa dung lượng ổ đĩa đã sử dụng" . Nó sẽ chỉ mất một vài phút.

  • Khi bạn quay lại Windows 7 Ultimate, bạn vẫn có thể đọc / ghi đĩa

Và thậm chí tốt hơn:

  • Khi bạn quay lại Windows 7 Pro, bạn vẫn có thể đọc / ghi đĩa!

Điều thứ hai rất thú vị vì "BitLocker không có sẵn cho Windows 7 Professional và nó không thể được tải xuống và cài đặt." . Thử nghiệm của tôi cho thấy rằng việc tạo một đĩa được mã hóa BitLocker mới là không thể với Windows 7 Pro, nhưng sử dụng (đọc + ghi) trên một hỗ trợ BitLocker đã có sẵn với Windows 7 Pro!

Basj
nguồn
1
+1 cho thời gian đầu tư để xác minh điều này và tự mình tìm ra!
gronostaj
Cảm ơn @gronostaj ... Tôi đã dành hàng giờ hôm nay để thử BitLocker + VeraCrypt :) Cuối cùng tôi sẽ sử dụng BitLocker, vì nếu tôi sử dụng VeraCrypt, thì tôi sẽ là người duy nhất ở nhà có thể sử dụng ổ cứng gắn ngoài này. UI / UX của VeraCrypt không thể sử dụng cho người dùng không có quyền lực (nhiều ít - chỉ một ít, nhưng vẫn còn - những nhược điểm sẽ gây khó khăn khi sử dụng cho gia đình tôi). Đó là một thử nghiệm thú vị!
Basj
2

Mã hóa toàn bộ đĩa không chỉ là về việc ẩn nội dung của các tệp; đó cũng là về việc che giấu sự hiện diện hay thiếu sót của họ. Một đĩa được mã hóa đúng sẽ trông giống như nó chứa đầy dữ liệu ngẫu nhiên trừ khi bạn biết khóa mã hóa.

BitLocker có thể đã định dạng đầy đủ khối lượng được mã hóa, tức là lấp đầy nó bằng các số không, để đảm bảo mọi phần của nó trông giống như dữ liệu ngẫu nhiên trước khi giải mã.

gronostaj
nguồn
Là nó như thế này theo mặc định? Mọi người nói ở đây trong chủ đề cũ này rằng nó nên ngay lập tức cho một phân vùng trống. Ngoài ra tôi thấy trong bài viết này you can choose between "encrypt only new data" and "encrypt data which is already on the drive". Nơi nào người ta có thể sửa đổi cài đặt BitLocker này trong Windows 7?
Basj
Xem phần cuối của câu hỏi đã được chỉnh sửa, bạn có biết tìm tùy chọn này ở đâu trong Windows 7 không?
Basj
Xin lỗi, tôi không biết điều đó. Có thể tính năng này đã được giới thiệu sau.
gronostaj
Khi bạn sử dụng BitLocker cho mình @gronostaj, có hữu ích khi có 24 giờ làm việc để khởi tạo một ổ cứng USB ngoài mới trống không?
Basj
1
@Basj Tôi không sử dụng Bitlocker, nhưng tôi có một số kinh nghiệm với các giải pháp tương tự cho Linux. Nó có hữu ích hay không phụ thuộc vào mô hình rủi ro của bạn. Có một ổ đĩa được mã hóa hoàn toàn sẽ khiến bạn không thể nhận ra khu vực nào của đĩa không được sử dụng. Nếu bạn không quan tâm đến những kẻ tấn công biết điều đó, thì bạn có thể tiết kiệm thời gian bằng cách bỏ qua định dạng đầy đủ.
gronostaj
1

Vì Windows 7 BitLocker sẽ mã hóa toàn bộ đĩa, nên nó phải đọc và ghi vào toàn bộ ổ đĩa. Điều này có thể mất nhiều thời gian hơn trên một đĩa bên ngoài do giới hạn băng thông trên một số giao diện như USB1 / 2. Ngoài ra các thiết bị lưu trữ ngoài (không phải SSD) có xu hướng là các đĩa quay chậm hơn để giúp độ tin cậy do bộ nhớ ngoài được di chuyển thường xuyên hơn.

Đảm bảo2k
nguồn
Ý bạn là gì bởi "... để giúp độ tin cậy vì bộ nhớ ngoài được di chuyển thường xuyên hơn" ? Bạn có thể giải thích (bằng cách chỉnh sửa câu trả lời của bạn, không trả lời ở đây trong các bình luận (nếu thích hợp))?
Peter Mortensen
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.