BitLocker membutuhkan berhari-hari pada disk eksternal yang kosong / Apakah “Enkripsi hanya ruang disk yang digunakan” tersedia di Windows 7?

12

Saya memiliki Windows 7 x64 dan hard drive eksternal 2 TB USB baru. Saya memformatnya dan saya mengkonfirmasi itu kosong.

Saya mengaktifkan BitLocker, dan dua hal terjadi:

  • Akan memakan waktu setidaknya 10 jam atau bahkan berhari-hari:

    Drive F: 0,4% Selesai

  • Disk awalnya kosong (1,81 TB gratis / 1,81 TB total), tetapi setelah mengaktifkan BitLocker, itu seperti disk segera penuh (5,99 GB bebas dari 1,81 TB):

    Drive F: dengan 5,99 GB gratis 1,81 TB

Tidak ada file yang hadir saat saya buka F:.

Mengapa BitLocker menghabiskan waktu berjam-jam di disk kosong yang baru?

Catatan: Saya menemukan tangkapan layar ini untuk Windows 10 di sini . Apakah opsi "Enkripsi hanya ruang disk yang digunakan" tersedia di Windows 7 untuk perangkat yang dapat dilepas ("BitLocker To Go")?

masukkan deskripsi gambar di sini

windows-7 hard-drive external-hard-drive encryption bitlocker Basj
sumber
@Kinnectus Baru vs lama tidak masalah, tentu saja. Tapi ini disk kosong , jadi tidak ada data untuk dienkripsi pada awalnya. Di sini, di topik ini dikatakan harus dilakukan segera ...
Basj
1
Pastikan juga Anda menggunakan port USB tercepat yang ada di mesin Anda. Sementara jawabannya menjawab kebutuhan untuk mengenkripsi seluruh drive, 2TB dapat dilakukan lebih cepat
usr-local-ΕΨΗΕΛΩΝ
1
@ Basj: Enkripsi yang diaktifkan secara instan ("drive yang dienkripsi") hanya berfungsi dengan Windows 8 ke atas. Itu pada dasarnya hanya memberitahu drive yang sudah mengenkripsi untuk mengamankan kunci master dekripsi atau mengganti kata sandi kunci dekripsi dengan yang lain, mana saja. Tidak ada yang benar-benar berubah pada disk sebenarnya. Implementasi awal Bitlocker sayangnya cukup bodoh sampai-sampai tidak dapat digunakan. Mereka tidak berkeliling mengenkripsi setiap blok dalam perangkat lunak ketika perangkat keras sudah melakukan hal itu.
Damon
@Damon ini tidak benar pada drive yang tidak mendukung enkripsi perangkat keras (dan saya belum melihat detail apakah ini benar untuk drive yang dienkripsi HW). Enkripsi hanya ruang yang digunakan melakukan hal itu: ia membaca, mengenkripsi, dan menulis setiap blok pada volume yang sedang digunakan. Lihat kutipan dari Microsoft dalam jawaban saya untuk detailnya.
Saya katakan Reinstate Monica

Jawaban:

16

Apakah opsi "Enkripsi hanya ruang disk yang digunakan" tersedia di Windows 7?

Sayangnya tidak ada. Opsi ini diperkenalkan dengan Windows 8, seperti yang diumumkan dalam Microsoft Post Tip of the Day tentang BitLocker 'Enkripsi Hanya Digunakan Ruang Disk' :

Sebelumnya, enkripsi BitLocker telah menjadi 'semua atau tidak sama sekali'. Entah volume sepenuhnya dienkripsi atau tidak. Windows 8 memberi kita opsi baru, 'Enkripsi Hanya Menggunakan Ruang Disk'.

Mengapa BitLocker menghabiskan waktu berjam-jam di disk kosong yang baru?

Karena tanpa opsi Encrypt Used Space Only, BitLocker harus mengenkripsi seluruh disk, yaitu data dan ruang kosong (secara teknis itu hanya menghapus ruang kosong). Ini juga mengapa volume hanya memiliki ruang kosong 6 GB selama proses enkripsi. Berikut penjelasan Tim BitLocker Microsoft tentang apa yang terjadi:

T: Saya mengaktifkan BitLocker pada volume dan - poof! - semua ruang bebas saya hilang! Apa yang salah? Lebih penting lagi, bagaimana saya mendapatkannya kembali?

Berita baik: tidak ada yang salah dan satu-satunya hal yang harus Anda lakukan untuk mendapatkannya kembali adalah menunggu. Berikut penjelasan tingkat tinggi (beberapa detail teknis yang rumit telah dihilangkan karena singkatnya).

Di dunia IT "delete" biasanya berarti "hapus dari tampilan biasa" daripada "dihilangkan dari keberadaan". Ruang disk yang tidak terisi cenderung mengandung data yang menarik: kerangka busuk lembar kerja kompensasi, file teks "dihapus" dengan kata sandi dan nomor kartu kredit, salinan autosave yang dibuang dari presentasi rahasia. Oleh karena itu, BitLocker tidak bisa mengabaikan ruang kosong ketika volume sedang dienkripsi.

Di sisi lain, mengenkripsi (atau, tepatnya, "membaca, mengenkripsi, dan menulis kembali") ruang kosong adalah pemborosan nyata pada volume tipikal yang biasanya kurang dari dua puluh persen penuh. Sebagai optimasi kinerja, BitLocker hanya menimpa ruang yang tidak terisi dengan noise, sehingga menghindari pembacaan yang berlebihan. Seperti yang diharapkan, menghapus ruang kosong sekitar dua kali lebih cepat daripada mengenkripsi data, tetapi masih membutuhkan waktu yang cukup lama pada volume besar.

Sekarang, ruang bebas cenderung sangat cair. Potongan ruang disk yang tidak terisi muncul dan menghilang di semua tempat, setiap saat. Menentukan apakah suatu sektor perlu dienkripsi atau dihapus pada saat tertentu merupakan tantangan teknis yang cukup besar. BitLocker memecahkan masalah ini dengan membuat file besar yang mengambil sebagian besar ruang disk yang tersedia (menyisakan 6 GB untuk kebutuhan sistem jangka pendek) dan menghapus sektor disk yang menjadi milik file tersebut. Segala sesuatu yang lain (termasuk ~ 6 GB ruang kosong yang tidak ditempati oleh file penghapusan) dienkripsi. Ketika enkripsi volume dijeda atau selesai, file penghapusan dihapus dan jumlah ruang kosong yang tersedia kembali ke normal.

Saya katakan Reinstate Monica
sumber
Dan alasan mengapa opsi ini tersedia sama sekali meskipun bocor informasi tentang penggunaan disk adalah karena SSD menggunakan blok gratis untuk perataan level dan caching.
ratchet freak
6

Solusi tambahan:

  • Gunakan teman Windows 10 untuk memformat drive + aktifkan BitLocker dengan fitur "Enkripsi ruang disk saja" aktif. Hanya perlu beberapa menit.

  • Ketika Anda kembali pada Windows 7 Ultimate, Anda masih dapat membaca / menulis disk

Dan bahkan lebih baik:

  • Ketika Anda kembali pada Windows 7 Pro, Anda masih dapat membaca / menulis disk!

Yang terakhir ini sangat menarik karena "BitLocker tidak tersedia untuk Windows 7 Professional dan tidak dapat diunduh dan diinstal." . Pengujian saya menunjukkan bahwa membuat disk terenkripsi BitLocker baru tidak dimungkinkan dengan Windows 7 Pro, tetapi menggunakan (baca + tulis) pada yang sudah diaktifkan BitLocker dimungkinkan dengan Windows 7 Pro!

Basj
sumber
1
+1 untuk menginvestasikan waktu untuk memverifikasi ini dan mendapatkannya sendiri!
gronostaj
Terima kasih @gronostaj ... Saya menghabiskan berjam-jam hari ini mencoba BitLocker + VeraCrypt :) Akhirnya saya akan menggunakan BitLocker, karena jika saya menggunakan VeraCrypt, maka saya akan menjadi satu-satunya di rumah yang dapat menggunakan HDD eksternal ini. UI / UX dari VeraCrypt tidak dimungkinkan untuk pengguna non-daya (banyak sedikit - hanya sedikit, tetapi masih - kekurangan yang akan membuat sulit digunakan untuk keluarga saya). Itu adalah tes yang menarik!
Basj
2

Enkripsi disk penuh bukan hanya tentang menyembunyikan konten file; ini juga tentang menyembunyikan keberadaan atau kekurangan mereka. Disk yang dienkripsi dengan benar akan terlihat seperti itu benar-benar diisi dengan data acak kecuali Anda tahu kunci enkripsi.

BitLocker mungkin sepenuhnya memformat volume terenkripsi, yaitu mengisinya dengan nol, untuk memastikan setiap bagian dari itu tampak seperti data acak sebelum dekripsi.

gronostaj
sumber
Apakah ini seperti ini secara default? Orang-orang mengatakan di sini dalam topik lama ini bahwa itu harus instan untuk partisi kosong. Saya juga melihat di posting ini you can choose between "encrypt only new data" and "encrypt data which is already on the drive". Di mana seseorang dapat memodifikasi pengaturan BitLocker ini di Windows 7?
Basj
Lihat ujung pertanyaan yang diedit, apakah Anda tahu di mana menemukan opsi ini di Windows 7?
Basj
Maaf, saya tidak tahu itu. Mungkin saja fitur ini diperkenalkan nanti.
gronostaj
Ketika Anda menggunakan BitLocker sendiri @ gronostaj, apakah ada gunanya bekerja 24 jam + untuk menginisialisasi hard drive USB eksternal baru yang kosong?
Basj
1
@ Basj Saya tidak menggunakan Bitlocker, tapi saya punya pengalaman dengan solusi serupa untuk Linux. Apakah itu berguna atau tidak tergantung pada model risiko Anda. Memiliki drive yang sepenuhnya terenkripsi akan membuat mustahil untuk membedakan area disk mana yang tidak digunakan. Jika Anda tidak peduli dengan penyerang yang mengetahui hal itu, maka Anda dapat menghemat waktu dengan melewatkan pemformatan penuh.
gronostaj
1

Karena Windows 7 BitLocker akan mengenkripsi seluruh disk, ia harus membaca dan menulis ke seluruh volume. Ini bisa memakan waktu lebih lama pada disk eksternal karena batas bandwidth pada beberapa antarmuka seperti USB1 / 2. Juga perangkat penyimpanan eksternal (non-SSD) cenderung menjadi disk yang berputar lebih lambat untuk membantu keandalan karena penyimpanan eksternal lebih sering dipindahkan.

Secured2k
sumber
Apa yang Anda maksud dengan "... untuk membantu keandalan karena penyimpanan eksternal lebih sering dipindahkan" ? Bisakah Anda menguraikan (dengan mengedit jawaban Anda, tidak menanggapi di sini dalam komentar (jika sesuai))?
Peter Mortensen