BitLocker занимает дни на пустом внешнем диске / Доступно ли в Windows 7 «Шифрование только используемого дискового пространства»?

2773
Basj

У меня Windows 7 x64 и новый внешний жесткий диск USB 2 ТБ. Я отформатировал его и подтверждаю, что он пуст.

Я включил BitLocker, и происходят две вещи:

  • Это займет не менее 10 часов или даже дней:

    Диск F: 0,4% выполнено

  • Изначально диск был пустым (1,81 ТБ свободного места / 1,81 ТБ всего), но сразу после включения BitLocker создается впечатление, что диск сразу переполнен (5,99 ГБ свободно из 1,81 ТБ):

    Диск F: с 5,99 ГБ свободного от 1,81 ТБ

При открытии я не вижу никаких файлов F:.

Почему BitLocker занимает часы на совершенно новом пустом диске?

Примечание. Я нашел этот снимок экрана для Windows 10 здесь . Доступна ли опция «Шифровать только дисковое пространство» в Windows 7 для съемных устройств («BitLocker To Go»)?

BitLocker занимает дни на пустом внешнем диске / Доступно ли в Windows 7 «Шифрование только используемого дискового пространства»?

13
@ Kinnectus Новое против старого не имеет значения, конечно. Но здесь это ** пустой диск **, поэтому нет данных для первоначального шифрования. [Здесь, в этой теме] (https://www.reddit.com/r/DataHoarder/comments/7u1fjm/how_long_does_bitlocker_encryption_take_on_a_new/) сказано, что это должно быть сделано немедленно ... Basj 5 лет назад 0
Убедитесь также, ** что вы используете самые быстрые порты USB, доступные на вашем компьютере. В то время как ответ отвечает на необходимость шифрования всего диска, 2 ТБ можно сделать быстрее usr-local-ΕΨΗΕΛΩΝ 5 лет назад 1
@Basj: мгновенное включение шифрования («зашифрованный диск») работает только с Windows 8 и выше. Это в основном просто говорит накопителю, который уже шифрует в любом случае, для защиты главного ключа дешифрования или замены пароля ключа дешифрования другим, в зависимости от того, что именно. На самом деле ничего не меняется на реальном диске. Ранние реализации Bitlocker, к сожалению, были довольно тупыми до такой степени, что их нельзя было использовать. Они не шифруют каждый блок в программном обеспечении, когда аппаратное обеспечение уже делает это. Damon 5 лет назад 1
@ Черт, это не правильно на дисках, которые не поддерживают аппаратное шифрование (и я не видел подробностей о том, верно ли это для жестких дисков с шифрованием). Шифрование только используемого пространства делает именно это: он читает, шифрует и записывает каждый блок на томе, который используется. Смотрите цитату из Microsoft в моем ответе для деталей. Twisty Impersonator 5 лет назад 0

4 ответа на вопрос

16
Twisty Impersonator

Доступна ли опция «Шифровать только используемое дисковое пространство» в Windows 7?

К сожалению нет. Эта опция была введена в Windows 8, как было объявлено в «Совете дня Microsoft TechNet» после BitLocker «Шифрование только дискового пространства» :

Ранее шифрование BitLocker было «все или ничего». Либо том был полностью зашифрован, либо нет. В Windows 8 появилась новая опция «Только зашифрованное дисковое пространство».

Почему BitLocker занимает часы на совершенно новом пустом диске?

Поскольку без опции Encrypt Used Space Only, BitLocker должен шифровать весь диск, т. Е. Как данные, так и свободное пространство (технически оно только стирает свободное пространство). По этой же причине во время процесса шифрования том имеет только 6 ГБ свободного места. Вот объяснение Microsoft BitLocker Team о том, что происходит:

Q: Я включил BitLocker на своем томе и - пуф! - все мое свободное пространство прошло! В чем дело? Что еще более важно, как мне вернуть это?

Хорошие новости: все в порядке, и единственное, что вам нужно сделать, чтобы вернуть его, это подождать. Вот объяснение высокого уровня (некоторые сложные технические детали были опущены для краткости).

В мире ИТ «удалить» обычно означает «удалить из простого представления», а не «уничтожить из существования». Нераспределенное дисковое пространство может содержать интересные данные: гниющие скелеты компенсационных таблиц, «удаленные» текстовые файлы с паролями и номерами кредитных карт, сброшенные автосохраненные копии совершенно секретных презентаций. Следовательно, BitLocker не может просто игнорировать свободное пространство во время шифрования тома.

С другой стороны, шифрование (или, если быть точным, «чтение, шифрование и обратная запись») свободного места - это реальная трата на типичном томе, который обычно заполнен менее чем на двадцать процентов. В качестве оптимизации производительности BitLocker просто перезаписывает незанятое пространство с шумом, тем самым избегая избыточных чтений. Как и ожидалось, очистка свободного места примерно в два раза быстрее, чем шифрование данных, но все же занимает много времени на больших объемах.

Теперь свободное пространство имеет тенденцию быть очень подвижным. Нераспределенные фрагменты дискового пространства появляются и исчезают повсюду. Определение того, должен ли данный сектор быть зашифрован или уничтожен в определенный момент времени, является значительной технической проблемой. BitLocker решает эту проблему, создавая огромный файл, который занимает большую часть доступного дискового пространства (оставляя 6 ГБ для краткосрочных системных потребностей), и стирая сектора диска, которые принадлежат этому файлу. Все остальное (включая ~ 6 ГБ свободного места, не занятого файлом стирания) зашифровано. Когда шифрование тома приостановлено или завершено, файл стирания удаляется, а объем доступного свободного пространства возвращается к нормальному.

И причина, по которой эта опция вообще доступна, хотя и дает утечку информации об использовании диска, заключается в том, что твердотельные накопители используют свободные блоки для выравнивания износа и кэширования. ratchet freak 5 лет назад 0
6
Basj

Дополнительное решение:

  • Используйте Windows 10 друга для форматирования диска + включите BitLocker с включенной функцией «Шифровать только дисковое пространство» . Это займет всего несколько минут.

  • Вернувшись на Windows 7 Ultimate, вы все равно можете читать / записывать диск

И даже лучше:

  • Вернувшись на Windows 7 Pro, вы все равно можете читать / записывать диск!

Последнее очень интересно, потому что «BitLocker недоступен для Windows 7 Professional и его нельзя загрузить и установить». , Мой тест показал, что создание нового диска с шифрованием BitLocker невозможно в Windows 7 Pro, но использование (чтение + запись) в уже включенном BitLocker возможно в Windows 7 Pro!

+1 за потраченное время, чтобы проверить это и выяснить это самостоятельно! gronostaj 5 лет назад 1
Спасибо @gronostaj ... Я сегодня часами пробовал BitLocker + VeraCrypt :) Наконец, я буду использовать BitLocker, потому что, если я использую VeraCrypt, то я буду единственным, кто сможет использовать этот внешний жесткий диск. UI / UX VeraCrypt не возможен для неопытного пользователя (многие маленькие - только маленькие, но все же - недостатки, которые затрудняют использование для моей семьи). Это был интересный тест! Basj 5 лет назад 0
2
gronostaj

Полное шифрование диска не только о сокрытии содержимого файлов; это также о сокрытии их присутствия или отсутствия. Правильно зашифрованный диск должен выглядеть так, как будто он полностью заполнен случайными данными, если вы не знаете ключ шифрования.

Вероятно, BitLocker полностью форматировал зашифрованный том, то есть заполнял его нулями, чтобы каждая часть до дешифровки выглядела как случайные данные.

Это так по умолчанию? Люди сказали [здесь] (https://www.reddit.com/r/DataHoarder/comments/7u1fjm/how_long_does_bitlocker_encryption_take_on_a_new/) в этой старой теме, что это должно быть мгновенно для пустого раздела. Также я вижу в этом посте `вы можете выбирать между" шифровать только новые данные "и" шифровать данные, которые уже находятся на диске "`. Где можно изменить этот параметр BitLocker в Windows 7? Basj 5 лет назад 0
Смотрите отредактированный конец вопроса, знаете ли вы, где найти эту опцию в Windows 7? Basj 5 лет назад 0
Извините, я этого не знаю. Возможно, эта функция была представлена ​​позже. gronostaj 5 лет назад 0
Когда вы сами используете BitLocker @gronostaj, полезно ли иметь 24 часа работы для инициализации пустого нового внешнего жесткого диска USB? Basj 5 лет назад 0
@Basj Я не использую Bitlocker, но у меня есть некоторый опыт работы с подобными решениями для Linux. Полезно это или нет, зависит от вашей модели риска. Наличие полностью зашифрованного диска сделает невозможным определить, какие области диска не используются. Если вам наплевать, что злоумышленники знают об этом, вы можете сэкономить время, пропустив полное форматирование. gronostaj 5 лет назад 1
Да это правильно. К сожалению, на Win7 я не могу пропустить полное шифрование пустого раздела ... Basj 5 лет назад 0
1
Secured2k

Поскольку Windows 7 BitLocker будет шифровать весь диск, он должен читать и записывать весь том. Это может занять намного больше времени на внешнем диске из-за ограничений полосы пропускания на некоторых интерфейсах, таких как USB1 / 2. Кроме того, внешние устройства хранения (не SSD), как правило, вращают диски медленнее, чтобы повысить надежность, поскольку внешнее хранилище перемещается чаще.

Что вы подразумеваете под * "... чтобы помочь с надежностью, поскольку внешнее хранилище перемещается чаще" *? Можете ли вы уточнить (отредактировав свой ответ, не отвечая здесь в комментариях (при необходимости))? Peter Mortensen 5 лет назад 0

Похожие вопросы