BitLocker boş bir harici diskte günler alıyor / Windows 7'de “Yalnızca kullanılan disk alanını şifrele” mevcut mu?


12

Windows 7 x64 ve yepyeni bir USB harici 2 TB sabit sürücüm var. Biçimlendirdim ve boş olduğunu onaylıyorum.

BitLocker'ı etkinleştirdim ve iki şey oluyor:

  • En az 10 saat hatta gün sürecek:

    Sürücü F:% 0,4 Tamamlandı

  • Disk başlangıçta boştu (toplam 1.81 TB boş / toplam 1.81 TB), ancak BitLocker etkinleştirildikten hemen sonra, disk hemen dolu gibi (1.81 TB'dan 5.99 GB boş alan):

    F Sürücüsü: 5,99 GB ücretsiz 1,81 TB ile

F:Yine de açtığımda hiçbir dosya yok .

BitLocker neden yepyeni bir boş diskte saatler sürüyor?


Not: Windows 10 için bu ekran görüntüsünü burada buldum . Windows 7'de çıkarılabilir aygıtlar ("BitLocker To Go") için "Yalnızca kullanılan disk alanını şifrele" seçeneği var mı ?

resim açıklamasını buraya girin


@Kinnectus New vs old önemli değil elbette. Ama burada boş bir disk , bu yüzden başlangıçta şifrelemek için veri yok. İşte bu konuda anında yapılması gerektiği söyleniyor ...
Basj

1
Make da emin makinenizde mevcut en hızlı USB bağlantı noktasını (ler) kullanın. Cevap tüm sürücüyü şifreleme ihtiyacını ele alırken, 2 TB daha hızlı yapılabilir
usr-local-ΕΨΗΕΛΩΝ

1
@Basj: Şifrelemeyi anında etkinleştirme ("şifreli sürücü") yalnızca Windows 8 ve üstü ile çalışır. Bu temelde, zaten şifresini çözen sürücüye şifre çözme ana anahtarını güvenceye almak veya şifre çözme anahtarı şifresini hangisi olursa olsun farklı bir şifreyle değiştirmek söyler. Gerçek diskte hiçbir şey gerçekten değişmez. Erken Bitlocker uygulamaları, kullanılamaz olma noktasına kadar şanssızdı. Donanım zaten bunu yapıyorsa, yazılımdaki her bloğu şifrelemezler.
Damon

@ Donanım, donanım şifrelemesini desteklemeyen sürücülerde bu doğru değil (ve bunun HW şifreli sürücüler için doğru olup olmadığı hakkında ayrıntılar görmedim). Yalnızca kullanılan alan şifrelemesi tam olarak bunu yapar: kullanılan birimdeki her bloğu okur, şifreler ve yazar. Ayrıntılar için cevabımda Microsoft'tan alıntıya bakın.
Reinstate Monica diyorum

Yanıtlar:


16

Windows 7'de "Yalnızca kullanılan disk alanını şifrele" seçeneği var mı?

Ne yazık ki hayır. Bu seçenek, BitLocker 'Yalnızca Kullanılan Disk Alanını Şifrele' sonrası Microsoft TechNet Günün İpucu'nda açıklandığı gibi Windows 8 ile tanıtıldı :

Daha önce, BitLocker şifrelemesi bir 'ya hep ya hiç' idi. Bir birim tamamen şifrelenmiş veya şifrelenmemiş. Windows 8 bize yeni bir seçenek sunuyor: 'Yalnızca Kullanılan Disk Alanını Şifrele'.


BitLocker neden yepyeni bir boş diskte saatler sürüyor?

Şifrele Space Sadece seçeneği kullanılmış olmadan, BitLocker şifreleme gerektiğinden tüm diski, yani veriler hem ve boş alan (teknik olarak sadece boş alan mendil). Bu nedenle, birimin şifreleme işlemi sırasında yalnızca 6 GB boş alanı vardır. Microsoft BitLocker Ekibinin neler olduğuna dair açıklaması :

S: BitLocker'ı sesimde etkinleştirdim ve - poof! - tüm boş alanım gitti! Sorun nedir? Daha da önemlisi, onu nasıl geri alabilirim?

İyi haber: hiçbir şey yanlış değil ve geri almak için yapmanız gereken tek şey beklemek. İşte üst düzey bir açıklama (kısalık için bazı karmaşık teknik detaylar atlanmıştır).

BT dünyasında “sil” genellikle “varolmamaktan” yerine “düz görünümden kaldır” anlamına gelir. Ayrılmamış disk alanı ilginç veriler içermeye yatkındır: tazminat e-tablolarının çürüyen iskeletleri, parolaları ve kredi kartı numaraları ile “silinen” metin dosyaları, çok gizli gizli sunumların otomatik kaydetme kopyaları. Bu nedenle, BitLocker, birim şifrelenirken boş alanı göz ardı edemez.

Öte yandan, boş alanı şifrelemek (veya kesin olarak, “okuma, şifreleme ve geri yazma”), genellikle yüzde yirminin altında olan tipik bir birimdeki gerçek bir israftır. Bir performans optimizasyonu olarak BitLocker, ayrılmamış alanın üzerine gürültü ile yazarak gereksiz okumaları önler. Beklendiği gibi, boş alanı silmek, verileri şifrelemekten yaklaşık iki kat daha hızlıdır, ancak yine de büyük hacimlerde önemli ölçüde zaman alır.

Şimdi, boş alan çok akışkan olma eğilimindedir. Ayrılmamış disk alanı parçaları her zaman görünür ve her yerde kaybolur. Belirli bir sektörün belirli bir zamanda şifrelenmesi veya silinmesi gerekip gerekmediğinin belirlenmesi önemli bir teknik sorundur. BitLocker, kullanılabilir disk alanının çoğunu alan (kısa vadeli sistem ihtiyaçları için 6 GB bırakarak) büyük bir dosya oluşturarak ve dosyaya ait disk sektörlerini silerek bu sorunu çözer. Diğer her şey (silme dosyası tarafından kullanılmayan ~ 6 GB boş alan dahil) şifrelenir. Birimin şifrelenmesi duraklatıldığında veya tamamlandığında, silme dosyası silinir ve kullanılabilir boş alan miktarı normale döner.


Disk kullanımı hakkında bilgi sızdırmasına rağmen seçeneğin kullanılabilir olmasının nedeni, SSD'lerin aşınma seviyelendirme ve önbellekleme için ücretsiz blokları kullanmasıdır.
cırcır ucube

6

Ek çözüm:

  • Sürücüyü biçimlendirmek için bir arkadaşınızın Windows 10'u kullanın ve BitLocker'ı "Yalnızca kullanılan disk alanını şifrele" özelliği açıkken etkinleştirin . Sadece birkaç dakika sürecek.

  • Windows 7 Ultimate'a geri döndüğünüzde, diski yine de okuyabilir / yazabilirsiniz

Ve daha da iyisi:

  • Windows 7 Pro'ya geri döndüğünüzde , diski yine de okuyabilir / yazabilirsiniz!

İkincisi çok ilginç çünkü "BitLocker Windows 7 Professional için kullanılamıyor ve indirilemiyor ve kurulamıyor." . Testim, yeni bir BitLocker şifreli disk oluşturmanın Windows 7 Pro ile mümkün olmadığını, ancak zaten BitLocker etkinleştirilmiş bir (okuma + yazma) kullanmanın Windows 7 Pro ile mümkün olduğunu gösterdi!


1
Bunu doğrulamak ve kendiniz anlamanız için zaman harcamak için +1
gronostaj

Teşekkürler @gronostaj ... Bugün BitLocker + VeraCrypt'i denemek için saatler geçirdim :) Sonunda BitLocker kullanacağım, çünkü VeraCrypt kullanırsam, bu harici HDD'yi kullanabilmek için evde tek kişi olacağım. VeraCrypt'in UI / UX'i, güç sahibi olmayan bir kullanıcı için mümkün değildir (ailem için kullanımı zorlaştıracak birçok küçük - sadece küçük, ama yine de dezavantajları). İlginç bir testti!
Basj

2

Tam disk şifrelemesi yalnızca dosyaların içeriğini gizlemekle ilgili değildir; aynı zamanda varlıklarını veya eksikliklerini gizlemekle de ilgilidir. Doğru bir şekilde şifrelenmiş bir disk, şifreleme anahtarını bilmediğiniz sürece tamamen rastgele verilerle dolu gibi görünmelidir.

BitLocker muhtemelen şifrelenmiş birimi tamamen biçimlendiriyordu, yani her parçasının şifresini çözmeden önce rastgele verilere benzediğinden emin olmak için sıfırlarla dolduruyordu.


Varsayılan olarak böyle mi? İnsanlar burada bu eski konuda boş bir bölümün anında olması gerektiğini söylediler . Ayrıca bu yazıda da görüyorum you can choose between "encrypt only new data" and "encrypt data which is already on the drive". Windows 7'de bu BitLocker ayarı nerede değiştirilebilir?
Basj

Sorunun düzenlenmiş sonuna bakın, Windows 7'de bu seçeneği nerede bulacağınızı biliyor musunuz?
Basj

Üzgünüm, bunu bilmiyorum. Bu özelliğin daha sonra tanıtılması mümkündür.
gronostaj

BitLocker'ı kendiniz @gronostaj kullandığınızda, yeni ve boş bir harici USB sabit sürücüyü başlatmak için 24 saatten fazla çalışmanız yararlı mıdır?
Basj

1
@Basj Bitlocker kullanmıyorum, ancak Linux için benzer çözümlerle ilgili biraz deneyimim var. Yararlı olup olmadığı risk modelinize bağlıdır. Tam olarak şifrelenmiş bir sürücüye sahip olmak, hangi disk alanlarının kullanılmadığını ayırt etmeyi imkansız hale getirecektir. Saldırganların bunu bilmesini umursamıyorsanız, tam biçimlendirmeyi atlayarak zaman kazanabilirsiniz.
gronostaj

1

Windows 7 BitLocker diskin tamamını şifreleyeceğinden, tüm birimi okuması ve yazması gerekir. Bu, USB1 / 2 gibi bazı arabirimlerdeki bant genişliği sınırları nedeniyle harici bir diskte çok daha uzun sürebilir. Ayrıca harici depolama aygıtları (SSD olmayan), harici depolama daha sık taşındığı için güvenilirliğe yardımcı olmak için daha yavaş dönen diskler olma eğilimindedir.


Eğer ne demek istiyorsunuz ... "harici depolama beri güvenilirliği ile yardım daha sık taşınır için" ? Ayrıntılı bir açıklama yapabilir misiniz (cevabınızı düzenleyerek, burada yorumlara yanıt vermeyerek (uygunsa))?
Peter Mortensen
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.