BitLocker занимает дни на пустом внешнем диске / Доступно ли в Windows 7 «Шифрование только используемого дискового пространства»?

12

У меня Windows 7 x64 и новый внешний жесткий диск USB 2 ТБ. Я отформатировал его и подтверждаю, что он пуст.

Я включил BitLocker, и происходят две вещи:

  • Это займет не менее 10 часов или даже дней:

    Диск F: 0,4% выполнено

  • Изначально диск был пустым (1,81 ТБ свободного места / 1,81 ТБ всего), но сразу после включения BitLocker создается впечатление, что диск сразу заполнен (5,99 ГБ свободно из 1,81 ТБ):

    Диск F: с 5,99 ГБ свободного от 1,81 ТБ

При открытии файлов нет F:.

Почему BitLocker занимает часы на совершенно новом пустом диске?

Примечание. Я нашел этот снимок экрана для Windows 10 здесь . Доступна ли опция «Шифровать только дисковое пространство» в Windows 7 для съемных устройств («BitLocker To Go»)?

введите описание изображения здесь

windows-7 hard-drive external-hard-drive encryption bitlocker Basj
источник
@ Kinnectus Новое против старого не имеет значения, конечно. Но здесь это пустой диск , поэтому нет данных для первоначального шифрования. Здесь в этой теме сказано, что это должно быть немедленно сделано ...
Basj
1
Убедитесь также , что вы используете самый быстрый USB - порт (ы) , доступный на вашем компьютере. В то время как ответ на вопрос о необходимости шифрования всего диска, 2 ТБ можно сделать быстрее
usr-local-ΕΨΗΕΛΩΝ
1
@Basj: мгновенное включение шифрования («зашифрованный диск») работает только с Windows 8 и выше. Это в основном просто говорит накопителю, который уже шифрует в любом случае, для защиты главного ключа дешифрования или замены пароля ключа дешифрования другим, в зависимости от того, что именно. На самом деле ничего не меняется на реальном диске. Ранние реализации Bitlocker, к сожалению, были довольно тупыми до такой степени, что их нельзя было использовать. Они не шифруют каждый блок в программном обеспечении, когда аппаратное обеспечение уже делает это.
Деймон
@ Черт, это неправильно на дисках, которые не поддерживают аппаратное шифрование (и я не видел подробностей о том, верно ли это для жестких дисков с шифрованием). Шифрование только используемого пространства делает именно это: он читает, шифрует и записывает каждый блок используемого тома. Смотрите цитату из Microsoft в моем ответе для деталей.
Я говорю Восстановить Монику

Ответы:

16

Доступен ли параметр «Шифровать только используемое дисковое пространство» в Windows 7?

К сожалению нет. Эта опция была введена в Windows 8, как было объявлено в совете Microsoft TechNet дня после BitLocker «Шифрование только используемого дискового пространства» :

Ранее шифрование BitLocker было «все или ничего». Либо том был полностью зашифрован, либо нет. В Windows 8 появилась новая опция «Только зашифрованное дисковое пространство».

Почему BitLocker занимает часы на совершенно новом пустом диске?

Поскольку без опции Encrypt Used Space Only, BitLocker должен шифровать весь диск, т. Е. Как данные, так и свободное пространство (технически оно только стирает свободное пространство). По этой же причине во время процесса шифрования том имеет только 6 ГБ свободного места. Вот объяснение Microsoft BitLocker Team о том, что происходит:

В: Я включил BitLocker на своем томе и - пуф! - все мое свободное пространство прошло! В чем дело? Что еще более важно, как мне вернуть это?

Хорошие новости: все в порядке, и единственное, что вам нужно сделать, чтобы вернуть его, это подождать. Вот объяснение высокого уровня (некоторые сложные технические детали были опущены для краткости).

В мире ИТ «удалить» обычно означает «удалить из простого представления», а не «уничтожить из существования». Нераспределенное дисковое пространство может содержать интересные данные: гниющие скелеты компенсационных таблиц, «удаленные» текстовые файлы с паролями и номерами кредитных карт, сброшенные автосохраненные копии совершенно секретных презентаций. Следовательно, BitLocker не может просто игнорировать свободное место во время шифрования тома.

С другой стороны, шифрование (или, если быть точным, «чтение, шифрование и обратная запись») свободного места - это реальная трата обычного тома, который обычно заполнен менее чем на двадцать процентов. В качестве оптимизации производительности BitLocker просто перезаписывает незанятое пространство с шумом, тем самым избегая избыточных чтений. Как и ожидалось, очистка свободного пространства примерно в два раза быстрее, чем шифрование данных, но на больших томах это все же занимает значительное время.

Теперь свободное пространство имеет тенденцию быть очень подвижным. Нераспределенные фрагменты дискового пространства появляются и исчезают повсюду. Определение того, должен ли данный сектор быть зашифрован или стерт в определенный момент времени, является значительной технической проблемой. BitLocker решает эту проблему, создав огромный файл, который занимает большую часть доступного дискового пространства (оставляя 6 ГБ для краткосрочных системных потребностей), и стирает сектора диска, которые принадлежат этому файлу. Все остальное (включая ~ 6 ГБ свободного места, не занятого файлом стирания) зашифровано. Когда шифрование тома приостановлено или завершено, файл стирания удаляется, и объем доступного свободного пространства возвращается к нормальному.

Я говорю Восстановить Монику
источник
И причина, по которой эта опция вообще доступна, хотя и дает утечку информации об использовании диска, заключается в том, что твердотельные накопители используют свободные блоки для выравнивания износа и кэширования.
чокнутый урод
6

Дополнительное решение:

  • Используйте Windows 10 друга для форматирования диска + включите BitLocker с включенной функцией «Шифровать только дисковое пространство» . Это займет всего несколько минут.

  • Вернувшись на Windows 7 Ultimate, вы все равно можете читать / записывать диск

И даже лучше:

  • Вернувшись на Windows 7 Pro, вы все равно можете читать / записывать диск!

Последнее очень интересно, потому что «BitLocker недоступен для Windows 7 Professional и его нельзя загрузить и установить». , Мой тест показал, что создание нового диска с шифрованием BitLocker невозможно в Windows 7 Pro, но использование (чтение + запись) на уже включенном BitLocker возможно в Windows 7 Pro!

Basj
источник
1
+1 за потраченное время, чтобы проверить это и выяснить это самостоятельно!
Гроностай
Спасибо @gronostaj ... Я сегодня часами пробовал BitLocker + VeraCrypt :) Наконец, я буду использовать BitLocker, потому что если я использую VeraCrypt, то я буду единственным, кто сможет использовать этот внешний жесткий диск. UI / UX VeraCrypt не возможен для неопытного пользователя (многие маленькие - только маленькие, но все же - недостатки, которые затрудняют использование для моей семьи). Это был интересный тест!
Basj
2

Полное шифрование диска не только о сокрытии содержимого файлов; это также о сокрытии их присутствия или отсутствия. Правильно зашифрованный диск должен выглядеть так, как будто он полностью заполнен случайными данными, если вы не знаете ключ шифрования.

Вероятно, BitLocker полностью форматировал зашифрованный том, то есть заполнял его нулями, чтобы перед расшифровкой каждая его часть выглядела как случайные данные.

gronostaj
источник
Это так по умолчанию? Здесь, в этой старой теме, люди говорили, что это должно быть мгновенно для пустого раздела. Также я вижу в этом посте you can choose between "encrypt only new data" and "encrypt data which is already on the drive". Где можно изменить этот параметр BitLocker в Windows 7?
Basj
Смотрите отредактированный конец вопроса, знаете ли вы, где найти эту опцию в Windows 7?
Basj
Извините, я этого не знаю. Возможно, эта функция была представлена ​​позже.
Гроностай
Когда вы сами используете BitLocker @gronostaj, полезно ли иметь 24 часа + работы для инициализации пустого нового внешнего жесткого диска USB?
Basj
1
@Basj Я не использую Bitlocker, но у меня есть некоторый опыт работы с аналогичными решениями для Linux. Полезно это или нет, зависит от вашей модели риска. Наличие полностью зашифрованного диска сделает невозможным определить, какие области диска не используются. Если вам не важно, что злоумышленники знают об этом, вы можете сэкономить время, пропустив полное форматирование.
Гроностай
1

Поскольку Windows 7 BitLocker будет шифровать весь диск, он должен читать и записывать весь том. Это может занять намного больше времени на внешнем диске из-за ограничений пропускной способности на некоторых интерфейсах, таких как USB1 / 2. Кроме того, внешние устройства хранения (не SSD), как правило, вращают диски медленнее, чтобы повысить надежность, поскольку внешнее хранилище перемещается чаще.

Secured2k
источник
Что вы подразумеваете под «... чтобы помочь с надежностью, поскольку внешнее хранилище перемещается чаще» ? Можете ли вы уточнить (отредактировав свой ответ, не отвечая здесь в комментариях (при необходимости))?
Питер Мортенсен