» »

Privzeto vključeni BitLocker v Windows 11 upočasnjuje SSD-je

Privzeto vključeni BitLocker v Windows 11 upočasnjuje SSD-je

Slo-Tech - V Windows 11 Pro je privzeto vključeno šifriranje podatkov na disku, kar prinaša varnostne prednosti, a hkrati upočasnjuje delovanje SSD-jev. Na Tom's Hardware so v preizkusih opazili, da se SSD-ji upočasnijo tudi do 45 odstotkov pri naključnih bralnih in pisalnih operacijah, kar je ključno merilo odzivnosti. Uporabniki Windows 11 Home si lahko oddahnejo, ker njihov operacijski sistem šifriranja z BitLockerjem ne omogoča. Podobno velja za Windows 10 Pro, ki ga sicer podpira, a privzeto ni vključen.

Primerjali so tri scenarije: brez šifriranja, s programskim šifriranjem (BitLocker) in s strojno podprtim šifriranjem (OPAL). Izkaže se, da je strojno podprto šifriranje praktično enako hitro kakor delovanje brez šifriranja, medtem ko je programsko šifriranje - kjer vso delo opravlja centralni procesor - bistveno počasnejše. Status lahko preverimo z ukazom manage-bde -status v ukaznem pozivu (potrebujemo administratorske privilegije). Če pod Encryption Method piše XTS-AES, je šifriranje programsko.

Številne namestitve Windows 11 Pro uporabljajo programsko šifriranje, četudi vgrajeni SSD-ji podpirajo strojno šifriranje. Razlogov je več. V preteklosti je bila strojna implementacija nemalokrat površna, saj je bilo možno šifrirne ključe izbezati iz sistema brez ustreznih pravic, zato je Microsoft preprosto izbral programsko šifriranje. Stranski učinki pa so počasnejše delovanje SSD-jev. Žal ni možno enostavno preklopiti s programskega na strojno šifriranje, ker terja to svežo namestitev sistema. Lahko pa programski BitLocker ugasnemo in uporabljamo nešifrirano shranjevanje podatkov, kar zlasti na domačih računalnikih tudi ni tako zelo problematično. Bistveno večje varnostno tveganje pa je to na prenosnih računalnikih, še zlasti službenih.

19 komentarjev

mtosev ::

Jaz sem pri sebi preveril in nimam vključen bitlocker. Sem pa iz Win 10 Pro upgradal na 11 Pro.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

Zgodovina sprememb…

  • spremenil: mtosev ()

Lonsarg ::

No ja, če malce več člankov na to temo prebereš ostali govorijo bolj o slowdown ranga 2-10%, odvisno od CPUja (obremenitev CPUja pa nacelom blizu 0%, ker main CPU procesor ne rabi glede tega kaj delat), tak da so bolj na kak edge case tle šli.

In ja vsekakor se za leto 2023 spodobi da imas kriptiranje vkljuceno, za prenosne naprave sploh, pa tudi za stacionarni PC se spodobi.

Ne drzi pa da Home verzija nima tega, ima in celo po default za nove instalacije za sistemsko particijo. Omejena je zgolj glede enkripcije dodatnih diskov (pa se za to je workaround, ker zna kriptirane brat, le inicialno enkripciji moras zagnat rocno z command line ali iz drugega PC).

Zgodovina sprememb…

  • spremenil: Lonsarg ()

kixs ::

Ja, sam se to rabim...

LightBit ::

Čakam da odkrijejo kako anti-malware upočasnjuje.

Glugy ::

če imaš lokalni račun enkripcije menda nimaš tud na pro ne. za domačo rabo čist ok.

Zgodovina sprememb…

  • spremenilo: Glugy ()

Jarno ::

Realna situacija je takšna, da med SATA, NVMe PCIe 3.0 in PCIe 4.0 SSD-jih pri vsakodnevni uporabi ni drastičnih razlik, oz. bolje povedano, nalagalni časi se ne manjšajo linearno glede na hitrosti branja in pisanja. Daleč od tega.
#65W!

Han ::

RUFUS omogoča izdelavo zagonskega ključa brez vklopljenega šifriranja.

D3m ::

Jaz imam vklopljeno.

Sem ga dal na disabled.
|HP EliteBook|R5 6650U|

DAB PLUS ::

Uporabi VeraCrypt.

Zgodovina sprememb…

  • spremenilo: DAB PLUS ()

Poldy ::

Jaz sem pri sebi preveril

Ne uporabljam in mogoče zato neumno vprašanje - kaj ni tako da moraš pri enkripciji diska ob zagonu vpisati geslo?

kixs ::

LightBit je izjavil:

Čakam da odkrijejo kako anti-malware upočasnjuje.


To je znano ze desetletja... vsako dodatno "sranje" upocasni access time.

Zgodovina sprememb…

  • spremenil: kixs ()

Lonsarg ::

Poldy je izjavil:

Jaz sem pri sebi preveril

Ne uporabljam in mogoče zato neumno vprašanje - kaj ni tako da moraš pri enkripciji diska ob zagonu vpisati geslo?
Odvisno kako zascito izberes, lahko das geslo ali PIN.

Lahko pa, kot je po default, pustis TPM čipu da skrbi za varnost (ta odklene ce zazna da je boot sequence nekompromiran, da torej ni bootano v kak hack tool mimo windows da bi se podatke ukradlo). Zascita najbrz ni 100%, je pa 99.9%, firme se vse zadovoljijo z TPM-only zascito. No predvsem zato ker bi za uporabnike bilo tecno se neko dodatno geslo/PIN vpisovat.

Dzuro10 ::

DAB PLUS je izjavil:

Uporabi VeraCrypt.

pri katerem moraš v primeru feauture release update-a, disk dekriptirati, da lahko namestiš update in ponovno šifirat disk ko je update končan. nepraktično.

DAB PLUS ::

Dzuro10 je izjavil:

DAB PLUS je izjavil:

Uporabi VeraCrypt.

pri katerem moraš v primeru feauture release update-a, disk dekriptirati, da lahko namestiš update in ponovno šifirat disk ko je update končan. nepraktično.

Ne drži. Meni ni bilo potrebno dešifrirati pri nadgradnji.

Freezy ::

Res je, to ne drži. So pa hitrosti SSD, tudi pri VeraCrypt nekoliko nižje od nekriptiranih diskov.

Nikonja ::

Jarno je izjavil:

Realna situacija je takšna, da med SATA, NVMe PCIe 3.0 in PCIe 4.0 SSD-jih pri vsakodnevni uporabi ni drastičnih razlik, oz. bolje povedano, nalagalni časi se ne manjšajo linearno glede na hitrosti branja in pisanja. Daleč od tega.


Med NVMe PCIe 3 in 4 realno nobeden ne bo čutil razlike pri normalnem delu, igre se malenkost hitreje nalagajo, vse ostalo je skoraj neopazljivo - glih sem pred mesecom dni prešaltal iz Samsunga 980 na 980 pro in neke hude razlike ni za čutit, pa naj bi slednji bil 2krat hitrejši. Med SATA in Nvme se pa razlika čuti, sicer ne tolk kot iz prehoda iz HDD na SSD, ampak se pozna pri odpiranju programov, nalaganju iger, delu z multimedio (posebej video).
Bitlockerja imam vklopljenga na prenosniku, na domačem računalniku ne čutim potrebe za tim, ker večino pomembnih podatkov imam na HDD in tam če vklopim Bitlockerja rata vse za en k... počasno.

WhiteAngel ::

Lonsarg je izjavil:

Poldy je izjavil:

Jaz sem pri sebi preveril

Ne uporabljam in mogoče zato neumno vprašanje - kaj ni tako da moraš pri enkripciji diska ob zagonu vpisati geslo?
Odvisno kako zascito izberes, lahko das geslo ali PIN.

Lahko pa, kot je po default, pustis TPM čipu da skrbi za varnost (ta odklene ce zazna da je boot sequence nekompromiran, da torej ni bootano v kak hack tool mimo windows da bi se podatke ukradlo). Zascita najbrz ni 100%, je pa 99.9%, firme se vse zadovoljijo z TPM-only zascito. No predvsem zato ker bi za uporabnike bilo tecno se neko dodatno geslo/PIN vpisovat.


Nekaj mi ni jasno. Če daš disk v drug računalnik ne deluje več? Kar je zoprno, če ti odleti CPU. Če pa deluje, potem pa tako šifriranje nima smisla.

Lonsarg ::

Jasno da rabiš tudi backup, v primeru TPM čipa ti že ob kaki hardware spremembi v PCju diska ne bo več odklenilo, v primeru PINa ga lahko pozabiš, itd.

V primeru avtomatskega vklopa bitlockerja ob inštalaciji gre backup ključ v onedrive, če ročno vklapljaš lahko daš tudi kam drugam.

Zgodovina sprememb…

  • spremenil: Lonsarg ()

blackbfm ::

glih sem pred mesecom dni prešaltal iz Samsunga 980 na 980 pro in neke hude razlike ni za čutit, pa naj bi slednji bil 2krat hitrejši.


ni vse sekvenčno branje kar računalnik dela .. če pride do situacije ko disku zmanjkuje sape, potem lahko počepne cel sistem, in pri zmogljivejših diskih je pač manj verjetno da do takšne situacije pride.. zadnjič sem kopiral podatke na kingston nv2, prve par minut je letelo, potem pa je hitrost dobesedno strmoglavila .. okej dopuščam možnost da je bil problem v viru, standard sata ssd..ampak vseeno kljub vsem nvme pcie pogruntavščinam je ssd še vedno najpočasnejša komponenta in tu se ne splača preveč šparat

Zgodovina sprememb…

  • spremenilo: blackbfm ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kako šifrirati zunanji disk Bitlocker ali WD?

Oddelek: Pomoč in nasveti
162420 (1751) MrStein
»

Samsungovi in Crucialovi SSD-ji ne znajo varno šifrirati

Oddelek: Novice / Varnost
317822 (4578) bbbbbb2015
»

TrueCrypt na precepu (strani: 1 2 )

Oddelek: Novice / Varnost
7128487 (23847) MrStein
»

Izšel TrueCrypt 7.0 (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
11932059 (28559) Jst
»

Ubuntu: šifriranje domačih imenikov in druge novosti

Oddelek: Novice / Operacijski sistemi
335336 (3557) BlueRunner

Več podobnih tem