БітЛокер займає дні на порожньому зовнішньому диску / Чи доступно "Шифрування лише використовуваного місця на диску" в Windows 7?

12

У мене є Windows 7 x64 і абсолютно новий зовнішній USB-накопичувач на 2 ТБ. Я відформатував його і підтверджую, що він порожній.

Я ввімкнув BitLocker, і трапляються дві речі:

  • Це займе щонайменше 10 годин або навіть днів:

    Привід F: 0,4% завершено

  • Спочатку диск був порожнім (1,81 ТБ вільного / 1,81 ТБ всього), але відразу після ввімкнення BitLocker все одно, що диск одразу заповнений (5,99 ГБ безкоштовно з 1,81 ТБ):

    Привід F: 5,99 ГБ безкоштовно 1,81 ТБ

F:Однак, коли я відкриваю файли, файлів немає .

Чому BitLocker займає години на абсолютно новому порожньому диску?

Примітка. Цей скріншот для Windows 10 я знайшов тут . Чи є опція "Шифрувати лише використаний простір на диску" в Windows 7 для змінних пристроїв ("BitLocker To Go")?

введіть тут опис зображення

windows-7  hard-drive  external-hard-drive  encryption  bitlocker 
Баж
джерело
@Kinnectus New vs old, звичайно, не має значення. Але ось це порожній диск , тому немає даних, які спочатку були б зашифровані. Ось у цій темі сказано, що це слід негайно зробити ...
Basj
1
Переконайтеся також , що ви використовуєте найшвидший USB - порт (и) , доступний на вашому комп'ютері. Хоча відповідь стосується необхідності шифрування всього диска, 2TB можна зробити швидше
usr-local-ΕΨΗΕΛΩΝ
1
@Basj: миттєве ввімкнення шифрування ("зашифрований диск") працює лише з Windows 8 і вище. Це в основному просто розповісти диск, який вже так чи інакше шифрується, щоб захистити головний ключ дешифрування або замінити пароль ключа дешифрування на інший, залежно від того, що було. На фактичному диску нічого насправді не змінюється. Ранні впровадження Bitlocker були, на жаль, досить тупими до того, що вони були непридатними. Вони не обходять шифрування кожного блоку програмного забезпечення, коли апаратне забезпечення це вже робить.
Деймон
@Damon це неправильно на дисках, які не підтримують апаратне шифрування (і я не бачив подробиць про те, чи справедливо це для шифрованих накопичувачів HW). Шифрування лише використовуваного простору робить саме це: воно читає, шифрує і записує кожен блок на використовуваний том. Дивіться цитату Microsoft у моїй відповіді для деталей.
Я кажу: Відновіть Моніку

Відповіді:

16

Чи є опція "Шифрувати лише використаний простір на диску" доступна в Windows 7?

На жаль, немає. Ця опція була введена в Windows 8, як було оголошено в Microsoft TechNet Порада дня після повідомлення BitLocker "Шифрувати лише використаний простір на диску" :

Раніше шифрування BitLocker було "все або нічого". Або том був повністю зашифрований, або його немає. Windows 8 пропонує нам нову опцію "Шифрувати лише використаний простір на диску".

Чому BitLocker займає години на абсолютно новому порожньому диску?

Оскільки без параметра Шифрування використовуваного простору лише простір, BitLocker повинен зашифрувати весь диск, тобто і дані, і вільний простір (технічно він лише витирає вільний простір). Ось чому в обсязі є лише 6 ГБ вільного місця під час процесу шифрування. Ось пояснення Microsoft BitLocker Team про те, що відбувається:

З: Я включив BitLocker на мій обсяг і - пуф! - у мене все вільне місце пропало! Що не так? Що ще важливіше, як це повернути?

Хороша новина: нічого поганого немає, і єдине, що вам потрібно зробити, щоб повернути це - це почекати. Ось пояснення на високому рівні (деякі складні технічні деталі для стислості були опущені).

У світі ІТ "видалити" зазвичай означає "видалити з простого перегляду", а не "видалити поза існуванням". Нерозподілений простір на диску містить цікаві дані: гнилі скелети компенсаційних електронних таблиць, "видалені" текстові файли з паролями та номерами кредитних карток, викинуті автозаписи копій строго секретних презентацій. Отже, BitLocker не може просто ігнорувати вільний простір під час шифрування тома.

З іншого боку, вільне місце для шифрування (або, якщо бути точніше, "читання, шифрування та написання") - це справжня трата на типовий об'єм, який зазвичай заповнює менше двадцяти відсотків. Як оптимізація продуктивності, BitLocker просто перезаписує нерозподілений простір із шумом, тим самим уникаючи зайвих зчитувань. Як і очікувалося, витирання вільного простору приблизно в два рази швидше, ніж шифрування даних, але все ж це потребує значного часу у великих обсягах.

Тепер вільний простір, як правило, дуже текучий. Нерозподілені шматки дискового простору з’являються і зникають у всьому місці. Визначення того, чи потрібно певний сектор зашифровувати чи стирати в певний момент часу, є суттєвою технічною проблемою. BitLocker вирішує цю проблему, створюючи величезний файл, який займає більшу частину доступного дискового простору (залишаючи 6 ГБ для короткотермінових системних потреб) та витираючи дискові сектори, що належать до файлу. Все інше (включаючи ~ 6 Гб вільного місця, не зайнятого файлом wipe) зашифроване. Коли шифрування гучності призупинено або завершено, файл wipe видаляється, а кількість доступного вільного місця повертається до нормального.

Я кажу: Відновіть Моніку
джерело
І причина, чому ця опція доступна взагалі, хоча вона просочує інформацію про використання диска, полягає в тому, що SSD-диски використовують вільні блоки для вирівнювання зносу та кешування.
щурячий вирод
6

Додаткове рішення:

  • Використовуйте дружню Windows 10 для форматування накопичувача + увімкніть BitLocker за допомогою функції "Шифрувати лише використаний простір на диску" . Це займе лише кілька хвилин.

  • Коли ви знову в Windows 7 Ultimate, ви все ще можете читати / записувати диск

А ще краще:

  • Коли ви знову в Windows 7 Pro, ви все ще можете читати / записувати диск!

Останнє дуже цікаве, оскільки "BitLocker недоступний для Windows 7 Professional і його неможливо завантажити та встановити". . Мій тест показав, що створити новий зашифрований BitLocker диск неможливо з Windows 7 Pro, але використання (читання + запису) на вже включеному BitLocker можливо з Windows 7 Pro!

Баж
джерело
1
+1 за вкладення часу, щоб перевірити це, і зрозуміти це самостійно!
gronostaj
Дякую @gronostaj ... Я витрачав години сьогодні на пробування BitLocker + VeraCrypt :) Нарешті я скористаюся BitLocker, тому що якщо я використовую VeraCrypt, то я буду єдиним вдома, який зможе використовувати цей зовнішній HDD. Користувальницький інтерфейс / UX VeraCrypt не можливий для користувачів, які не користуються живленням (багато маленьких - лише невеликі, але все ж - недоліки, які ускладнюють використання моєї родини). Це було цікаве випробування!
Бась
2

Повне шифрування диска стосується не лише приховування вмісту файлів; йдеться також про приховування їх присутності чи нестачі. Правильно зашифрований диск повинен виглядати так, що він повністю заповнений випадковими даними, якщо ви не знаєте ключ шифрування.

BitLocker, ймовірно, повністю відформатував зашифрований том, тобто заповнив його нулями, щоб переконатися, що кожна його частина виглядає як випадкові дані перед розшифровкою.

gronostaj
джерело
Це так за замовчуванням? Люди говорили , що тут в цій старій темі , що вона повинна бути миттєвою для порожнього розділу. Також я бачу в цьому пості you can choose between "encrypt only new data" and "encrypt data which is already on the drive". Де можна змінити цей параметр BitLocker в Windows 7?
Бась
Дивіться відредагований кінець питання, чи знаєте ви, де знайти цю опцію в Windows 7?
Бась
Вибачте, я цього не знаю. Цілком можливо, що ця функція була введена пізніше.
gronostaj
Якщо ви самі використовуєте BitLocker @gronostaj, чи корисно мати 24 години роботи, щоб ініціалізувати порожній новий зовнішній жорсткий диск USB?
Бась
1
@Basj Я не використовую Bitlocker, але у мене є досвід роботи з подібними рішеннями для Linux. Корисна вона чи ні, залежить від вашої моделі ризику. Наявність повністю зашифрованого накопичувача унеможливить встановлення того, які області диска не використовуються. Якщо ви не піклуєтесь про те, що зловмисники це знають, ви можете заощадити час, пропустивши повне форматування.
gronostaj
1

Оскільки Windows 7 BitLocker зашифрує весь диск, він повинен прочитати та записати на весь том. Це може зайняти набагато більше часу на зовнішньому диску через обмеження пропускної здатності на деяких інтерфейсах, таких як USB1 / 2. Також зовнішні пристрої зберігання даних (не-SSD), як правило, повільніше обертаються, щоб забезпечити надійність, оскільки зовнішнє зберігання переміщується частіше.

Забезпечено2k
джерело
Що ви маєте на увазі під "... щоб допомогти у надійності, оскільки зовнішнє зберігання переміщується частіше" ? Чи можете ви детальніше (редагуючи свою відповідь, не відповідаючи тут у коментарях (якщо це доречно))?
Пітер Мортенсен
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.