Περίληψη:

Η κρυπτογράφηση επιβραδύνει τον υπολογιστή σας? Αυτό το ερώτημα τέθηκε στα φόρουμ Mint Linux και οι χρήστες είχαν ποικίλες απόψεις για το θέμα. Μερικοί χρήστες πίστευαν ότι η κρυπτογράφηση μπορεί πράγματι να επιβραδύνει έναν υπολογιστή, ενώ άλλοι ισχυρίστηκαν ότι ο αντίκτυπος είναι αμελητέος και μπορεί να περάσει απαρατήρητο κατά τη διάρκεια της τακτικής χρήσης.

Ένας χρήστης, Distronaut, ανέφερε ότι επιλέγουν πάντα να κρυπτογραφούν το σπίτι τους κατά τη διάρκεια της εγκατάστασης. Ωστόσο, ανησυχούσαν για τις πιθανές επιπτώσεις στην απόδοση του υπολογιστή τους. Ένας άλλος χρήστης, Rene, εξήγησε ότι η κρυπτογράφηση αρχείων απαιτεί πρόσθετη ισχύ επεξεργασίας, η οποία μπορεί να οδηγήσει σε βραδύτερες ταχύτητες ανάγνωσης και εγγραφής. Διευκρίνισαν ότι η κρυπτογράφηση καταλόγου στο σπίτι με τη χρήση ecryptfs δεν είναι ιδιαίτερα γρήγορη σε σύγκριση με τις φυσικές μεθόδους κρυπτογράφησης, αν και η διαφορά μπορεί να μην είναι αξιοσημείωτη.

Από την άλλη πλευρά, ο χρήστης Gittiest Personitw συμφώνησε με την ιδέα ότι η κρυπτογράφηση μπορεί να επιβραδύνει έναν υπολογιστή, αναφέροντας πληροφορίες που διαβάζουν σε έναν οδηγό. Ωστόσο, αναγνώρισαν επίσης ότι ο αντίκτυπος θα μπορούσε να ποικίλει ανάλογα με το χρησιμοποιούμενο υλικό.

Παρά τις διαφορετικές απόψεις, ο Rene υπογράμμισε ότι ο μέσος χρήστης μπορεί να μην παρατηρήσει σημαντική μείωση της απόδοσης που προκαλείται από κρυπτογράφηση. Ο Distronaut θεωρούσε την επανεγκατάσταση χωρίς κρυπτογράφηση για να παρατηρηθεί η πιθανή επίδραση στο σύστημά τους. Και οι δύο χρήστες συμφώνησαν ότι το υλικό διαδραματίζει καθοριστικό ρόλο στον προσδιορισμό της συνολικής απόδοσης ενός υπολογιστή.

Ερωτήσεις:

1. Η κρυπτογράφηση επιβραδύνει σημαντικά έναν υπολογιστή?

Σύμφωνα με τον Rene, η κρυπτογράφηση προσθέτει γενικά έξοδα σε λειτουργίες ανάγνωσης και εγγραφής αρχείων, οι οποίες μπορούν να οδηγήσουν σε βραδύτερη απόδοση. Ωστόσο, ανέφεραν ότι ο αντίκτυπος συχνά δεν είναι αισθητός κατά τη διάρκεια της τακτικής χρήσης.

2. Ποια μέθοδος κρυπτογράφησης χρησιμοποιείται για την κρυπτογράφηση καταλόγου εγχώριου?

Η κρυπτογράφηση καταλόγου σπιτιού στο Linux Mint επιτυγχάνεται χρησιμοποιώντας ecryptfs.

3. Πώς συγκρίνεται η κρυπτογράφηση καταλόγου στο Linux με την κρυπτογράφηση πλήρους δίσκου χρησιμοποιώντας Luks?

Ο Rene πρότεινε ότι η κρυπτογράφηση καταλόγου στο σπίτι χρησιμοποιώντας το ECryptfs είναι πιο αργή σε σύγκριση με τις εγγενείς μεθόδους κρυπτογράφησης όπως η κρυπτογράφηση πλήρους δίσκου με Luks.

4. Υπάρχει αξιοσημείωτη διαφορά στην απόδοση μεταξύ κρυπτογραφημένων και μη κρυπτογραφημένων συστημάτων?

Σύμφωνα με τον Rene, ο μέσος χρήστης είναι απίθανο να βιώσει μια αξιοσημείωτη μείωση της απόδοσης όταν χρησιμοποιεί κρυπτογράφηση.

5. Οι προγραμματιστές του Linux Mint επιβεβαίωσαν ότι η κρυπτογράφηση επιβραδύνει έναν υπολογιστή?

Ο χρήστης Gittiest Personitw ανέφερε πληροφορίες ανάγνωσης είτε από τους προγραμματιστές είτε από τις επίσημες πηγές που υποστηρίζουν την ιδέα ότι η κρυπτογράφηση μπορεί να επηρεάσει την απόδοση.

6. Υπάρχουν πιθανά οφέλη από τη χρήση κρυπτογράφησης παρά τις πιθανές επιπτώσεις της στην απόδοση?

Ενώ η συζήτηση επικεντρώθηκε στην απόδοση, δεν αναφέρθηκαν συγκεκριμένα οφέλη της κρυπτογράφησης στη συνομιλία του φόρουμ.

7. Συνιστάται η χρήση κρυπτογράφησης για φακέλους στο σπίτι?

Δεν υπήρχαν συγκεκριμένες συστάσεις στη συνομιλία του φόρουμ σχετικά με το εάν θα χρησιμοποιηθούν ή όχι κρυπτογράφηση για φακέλους οικιακού.

8. Υπάρχουν εναλλακτικές λύσεις για το ECCryptFs για την κρυπτογράφηση καταλόγου στο Linux Mint?

Δεν αναφέρθηκαν εναλλακτικές λύσεις για τα ecryptfs στη συνομιλία του φόρουμ.

9. Η κρυπτογράφηση επηρεάζει τη χρήση CPU?

Η κρυπτογράφηση προσθέτει πρόσθετα γενικά έξοδα επεξεργασίας, γεγονός που μπορεί να οδηγήσει σε αυξημένη χρήση της CPU.

10. Θα επανεγκαταστήσει το νομισματοκοπείο Linux χωρίς κρυπτογράφηση να βελτιώσει την απόδοση σε έναν παλαιότερο υπολογιστή?

Ο Distronaut σχεδίαζε να επανεγκαταστήσει το Mint Linux χωρίς κρυπτογράφηση στον παλαιότερο υπολογιστή τους για να παρατηρήσει πιθανές βελτιώσεις απόδοσης. Ωστόσο, το αποτέλεσμα δεν συζητήθηκε στη συνομιλία του φόρουμ.

11. Ποιος είναι ο ρόλος που παίζει το υλικό στην απόδοση ενός κρυπτογραφημένου συστήματος?

Τόσο ο Distronaut όσο και ο Rene συμφώνησαν ότι το υλικό έχει σημαντικό αντίκτυπο στη συνολική απόδοση ενός υπολογιστή, συμπεριλαμβανομένης της κατά τη χρήση κρυπτογράφησης.

12. Υπάρχει πιθανότητα εικονικού εικονικού φαρμάκου όταν αντιλαμβάνεται τον αντίκτυπο της κρυπτογράφησης στην απόδοση?

Ο Rene ανέφερε ότι το εικονικό φάρμακο θα μπορούσε να διαδραματίσει κάποιο ρόλο στην αντίληψη του αντίκτυπου της κρυπτογράφησης στην απόδοση.

13. Μήπως οποιοσδήποτε χρήστης στη συνομιλία του φόρουμ δηλώνει ότι παρατήρησαν επιβράδυνση λόγω κρυπτογράφησης?

Κανένας χρήστης δεν αναφέρθηκε ρητά ότι αντιμετωπίζει αξιοσημείωτες επιβραδύνσεις λόγω κρυπτογράφησης στη συνομιλία του φόρουμ.

14. Μπορεί να κρυπτογραφεί αντίκτυπο ανάγνωσης και γραφής ταχύτητας?

Η κρυπτογράφηση μπορεί να επηρεάσει τις ταχύτητες ανάγνωσης και εγγραφής, καθώς απαιτείται πρόσθετη επεξεργασία για εργασίες κρυπτογράφησης και αποκρυπτογράφησης.

15. Οι προγραμματιστές του Linux Mint παρέχουν επίσημη τεκμηρίωση σχετικά με τον αντίκτυπο της κρυπτογράφησης?

Δεν αναφέρθηκε συγκεκριμένη τεκμηρίωση από τους προγραμματιστές του Linux Mint σχετικά με τον αντίκτυπο της κρυπτογράφησης στη συνομιλία του φόρουμ.

Η κρυπτογράφηση επιβραδύνεται?

Δημοσίευσα Αποικοδομός » Sun 15 Ιανουαρίου 2023 3:14 μ.μ

Φόρουμ νομισματοκοπίας Linux

Είναι αλήθεια ότι η χρήση κρυπτογράφησης κάνει τον υπολογιστή σας αργή?

Γρήγορα να απαντήσετε σε ερωτήσεις σχετικά με την εύρεση του δρόμου σας γύρω από το νομισματοκοπείο Linux ως νέος χρήστης.

Κανόνες φόρουμ
Δεν υπάρχουν τέτοια πράγματα όπως “ηλίθιοι” ερωτήσεις. Ωστόσο, αν νομίζετε ότι η ερώτησή σας είναι λίγο ηλίθια, τότε αυτό είναι το σωστό μέρος για να το δημοσιεύσετε. Παρακαλώ κολλήστε σε εύκολες ερωτήσεις που μπορείτε να κάνετε το σημείο που αισθάνεστε ότι οι άνθρωποι μπορούν να απαντήσουν γρήγορα. Για μακρές και περίπλοκες ερωτήσεις προτιμούν τα άλλα φόρουμ εντός της ενότητας υποστήριξης.
Πριν δημοσιεύσετε, διαβάστε πώς να λάβετε βοήθεια. Τα θέματα σε αυτό το φόρουμ κλείνουν αυτόματα 6 μήνες μετά τη δημιουργία.

Επίπεδο διανομής 1
Δημοσιεύσεις: 46 Εντάχθηκαν: Παρ 13 Ιανουαρίου 2023 4:59 μ.μ

Είναι αλήθεια ότι η χρήση κρυπτογράφησης κάνει τον υπολογιστή σας αργή?

Δημοσίευσα Αποικοδομός » Sun 15 Ιανουαρίου 2023 11:27 π.μ

Κατά την εγκατάσταση υπάρχει μια επιλογή για να κρυπτογραφήσετε το σπίτι σας (το οποίο πάντα κάνω), είναι αλήθεια ότι αυτό μπορεί να κάνει τον υπολογιστή σας να τρέξει λίγο πιο αργή?

Επίπεδο Rene 20
Δημοσιεύσεις: 11987 Εντάχθηκαν: Sun 27, 2016 6:58 μ.μ

Απ: Είναι αλήθεια ότι η χρήση κρυπτογράφησης κάνει τον υπολογιστή σας αργή?

Δημοσίευσα ψήνω » Sun 15 Ιανουαρίου 2023 11:40 π.μ

Ναί. Κάθε αρχείο που διαβάζεται/γραπτή πρέπει να είναι DE/κρυπτογραφημένο. Η κρυπτογράφηση του καταλόγου στο σπίτι είναι μέσω του ECryptF και δεν είναι ιδιαίτερα γρήγορη σε σύγκριση με την εγγενή. Με κρυπτογράφηση πλήρους δίσκου (Luks) θα ήταν συνήθως δύσκολο να πείτε τη διαφορά.

Gittiest Personitw Επίπεδο 11
Δημοσιεύσεις: 3789 Εντάχθηκαν: 28 Μαΐου 2019 4:27 μ.μ

Απ: Είναι αλήθεια ότι η χρήση κρυπτογράφησης κάνει τον υπολογιστή σας αργή?

Δημοσίευσα gittiest personitw » Sun 15 Ιανουαρίου 2023 11:41 π.μ

Ναι σύμφωνα με τους devs.

Επίπεδο διανομής 1
Δημοσιεύσεις: 46 Εντάχθηκαν: Παρ 13 Ιανουαρίου 2023 4:59 μ.μ

Απ: Είναι αλήθεια ότι η χρήση κρυπτογράφησης κάνει τον υπολογιστή σας αργή?

Δημοσίευσα Αποικοδομός » Sun 15 Ιανουαρίου 2023 11:52 π.μ

Ο Rene έγραψε: ⤴ Sun 15 Ιανουαρίου 2023 11:40 π.μ. Ναι. Κάθε αρχείο που διαβάζεται/γραπτή πρέπει να είναι DE/κρυπτογραφημένο. Η κρυπτογράφηση του καταλόγου στο σπίτι είναι μέσω του ECryptF και δεν είναι ιδιαίτερα γρήγορη σε σύγκριση με την εγγενή. Με κρυπτογράφηση πλήρους δίσκου (Luks) θα ήταν συνήθως δύσκολο να πείτε τη διαφορά.

Ευχαριστώ για τον σύνδεσμο! Καλές πληροφορίες εκεί.

Επίπεδο διανομής 1
Δημοσιεύσεις: 46 Εντάχθηκαν: Παρ 13 Ιανουαρίου 2023 4:59 μ.μ

Απ: Είναι αλήθεια ότι η χρήση κρυπτογράφησης κάνει τον υπολογιστή σας αργή?

Δημοσίευσα Αποικοδομός » Sun 15 Ιανουαρίου 2023 11:53 π.μ

Ο Gittiest Personitw έγραψε: ⤴ Sun 15 Ιανουαρίου 2023 11:41 π.μ. Ναι σύμφωνα με τους devs.

Βλέπω, είμαι σε έναν υπολογιστή που έγινε το 2013, μπορεί να προσπαθήσει να κάνει μια επανεγκατάσταση της έκδοσης XFCE και να μην χρησιμοποιήσει κρυπτογράφηση για να δει αν πετάει καλύτερα.

Επίπεδο Rene 20
Δημοσιεύσεις: 11987 Εντάχθηκαν: Sun 27, 2016 6:58 μ.μ

Απ: Είναι αλήθεια ότι η χρήση κρυπτογράφησης κάνει τον υπολογιστή σας αργή?

Δημοσίευσα ψήνω » Sun 15 Ιανουαρίου 2023 11:57 π.μ

Σας εγγυώνται πολύ ότι δεν θα το παρατηρήσετε στην πραγματικότητα (εκτός από το εικονικό φάρμακο).

Επίπεδο διανομής 1
Δημοσιεύσεις: 46 Εντάχθηκαν: Παρ 13 Ιανουαρίου 2023 4:59 μ.μ

Απ: Είναι αλήθεια ότι η χρήση κρυπτογράφησης κάνει τον υπολογιστή σας αργή?

Δημοσίευσα Αποικοδομός » Sun 15 Ιανουαρίου 2023 12:04 μ.μ

Ο Rene έγραψε: ⤴ Sun 15 Ιανουαρίου 2023 11:57 π.μ. Σχεδόν σας εγγυώνται ότι δεν θα το παρατηρήσετε στην πραγματικότητα (εκτός από το εικονικό φάρμακο).

Μην υποτιμάτε το εικονικό φάρμακο. Αστεία, σύμφωνα με gittiest personitw Οι devs το έχουν πει, ότι συμβαίνει.

Επίπεδο Rene 20
Δημοσιεύσεις: 11987 Εντάχθηκαν: Sun 27, 2016 6:58 μ.μ

Απ: Είναι αλήθεια ότι η χρήση κρυπτογράφησης κάνει τον υπολογιστή σας αργή?

Δημοσίευσα ψήνω » Sun 15 Ιανουαρίου 2023 12:06 μ.μ

Ω, σίγουρα είναι έτσι. Δείτε επίσης την αρχική απάντηση και τον σύνδεσμο προς το Phoronix. Αλλά μπορώ ακόμα να εγγυηθώ ότι δεν θα το παρατηρήσετε στην πραγματικότητα κατά τη διάρκεια της κανονικής χρήσης (εκτός από κλπ.·

Επίπεδο διανομής 1
Δημοσιεύσεις: 46 Εντάχθηκαν: Παρ 13 Ιανουαρίου 2023 4:59 μ.μ

Απ: Είναι αλήθεια ότι η χρήση κρυπτογράφησης κάνει τον υπολογιστή σας αργή?

Δημοσίευσα Αποικοδομός » Sun 15 Ιανουαρίου 2023 12:17 μ.μ

Ο Rene έγραψε: ⤴ Sun 15 Ιανουαρίου 2023 12:06 μ.μ. Ω, σίγουρα είναι έτσι? Δείτε επίσης την αρχική απάντηση και τον σύνδεσμο προς το Phoronix. Αλλά μπορώ ακόμα να εγγυηθώ ότι δεν θα το παρατηρήσετε στην πραγματικότητα κατά τη διάρκεια της κανονικής χρήσης (εκτός από κλπ.·

Ίσως το δικαίωμά σας, θα κάνω μια επανεγκατάσταση κάποια στιγμή αυτή την εβδομάδα και δεν χρησιμοποιείτε κρυπτογράφηση για να δείτε τι συμβαίνει, μόνο ο τρόπος για να μάθετε πραγματικά. Αυτό που έχω μάθει από τη χρήση του Linux είναι ότι είναι όλα σχετικά με το υλικό.

Gittiest Personitw Επίπεδο 11
Δημοσιεύσεις: 3789 Εντάχθηκαν: 28 Μαΐου 2019 4:27 μ.μ

Απ: Είναι αλήθεια ότι η χρήση κρυπτογράφησης κάνει τον υπολογιστή σας αργή?

Δημοσίευσα gittiest personitw » Sun 15 Ιανουαρίου 2023 12:54 μ.μ

Ειλικρινής – δεν προσπαθείτε να ταύρους ***

Είμαι βέβαιος ότι το διάβασα σε έναν από τους οδηγούς πρόσφατα – ήταν μια μικρή παράγραφο σε ένα κουτί – ναι, διαβάζω πάντα τις οδηγίες είτε χρησιμοποιώ αυτό το εργαλείο/μηχανή ή όχι.
Δεν μπορώ όμως να θυμηθώ πού όμως. Αν το βρω, θα το δημοσιεύσω.
Αν δεν ήταν «devs» ήταν «επίσημο». Ωστόσο, όπως είπατε και οι δύο, εξαρτάται από το υλικό σας και επίσης ίσως να μην το παρατηρήσετε.

Επίπεδο διανομής 1
Δημοσιεύσεις: 46 Εντάχθηκαν: Παρ 13 Ιανουαρίου 2023 4:59 μ.μ

Απ: Είναι αλήθεια ότι η χρήση κρυπτογράφησης κάνει τον υπολογιστή σας αργή?

Δημοσίευσα Αποικοδομός » Sun 15 Ιανουαρίου 2023 3:14 μ.μ

Ο Gittiest Personitw έγραψε: ⤴ Κυρ 15 Ιανουαρίου 2023 12:54 PM Honest – Δεν προσπαθώ να ταύρους ***

Είμαι βέβαιος ότι το διάβασα σε έναν από τους οδηγούς πρόσφατα – ήταν μια μικρή παράγραφο σε ένα κουτί – ναι, διαβάζω πάντα τις οδηγίες είτε χρησιμοποιώ αυτό το εργαλείο/μηχανή ή όχι.
Δεν μπορώ όμως να θυμηθώ πού όμως. Αν το βρω, θα το δημοσιεύσω.
Αν δεν ήταν «devs» ήταν «επίσημο». Ωστόσο, όπως είπατε και οι δύο, εξαρτάται από το υλικό σας και επίσης ίσως να μην το παρατηρήσετε.

Εάν το βρείτε, ενημερώστε με!

Επίπεδο Linux-Rox 8
Δημοσιεύσεις: 2439 Εντάχθηκαν: Sun 19 Ιουλίου 2020 9:17 μ.μ

Απ: Είναι αλήθεια ότι η χρήση κρυπτογράφησης κάνει τον υπολογιστή σας αργή?

Δημοσίευσα Linux-Rox » Sun 15 Ιανουαρίου 2023 11:07 μ.μ

Ο Distronaut έγραψε: ⤴ Sun 15 Ιανουαρίου 2023 12:17 μ.μ . Μόνο τρόπος για να μάθετε πραγματικά.

Δεν χρειάζεται να επανεγκαταστήσετε, όμως. Απλά δημιουργήστε έναν άλλο χρήστη και μην σημειώνετε το πλαίσιο για να κρυπτογραφήσετε το φάκελο του εν λόγω χρήστη. Αντιγράψτε σε αρχεία δεδομένων από αντίγραφο ασφαλείας (έχετε αντίγραφα ασφαλείας, σωστά?) και δοκιμάστε μακριά. Μπορεί να πηδήξει εμπρός και πίσω με την καταγραφή-έξω-πίσω-back-in.

Όσο για το αν θα παρατηρήσει, οι σκέψεις του Xenopeek.

Να γνωρίζετε, παρεμπιπτόντως, υπάρχουν άλλοι τρόποι προστασίας των αρχείων δεδομένων. Ένα διαμέρισμα δεδομένων με κρυπτογράφηση Luks λειτουργεί πολύ καλά. Εάν χρειάζεται μόνο να προστατεύσετε ένα σχετικά μικρό τμήμα των αρχείων σας και/ή θέλετε να μοιραστείτε με τα Windows, κοιτάξτε το Veracrypt.

Επίπεδο Rene 20
Δημοσιεύσεις: 11987 Εντάχθηκαν: Sun 27, 2016 6:58 μ.μ

Απ: Είναι αλήθεια ότι η χρήση κρυπτογράφησης κάνει τον υπολογιστή σας αργή?

Δημοσίευσα ψήνω » Δευτ. Ιαν 16, 2023 1:44 π.μ

Ακριβώς για να διευκρινιστεί περαιτέρω: και πάλι επισημαίνοντας και αυτό το άρθρο Phoronix, ναι, τα ecryptfs μπορεί να είναι αργά ως σκύλος – αλλά το πλαίσιο αυτού είναι κάτι που στην πραγματικότητα έχει πρόσβαση σε πράγματα με έντονη πρόσβαση σε πράγματα. Το πλαίσιο του νομισματοκοπείου Linux είναι επιφάνειας εργασίας στο σπίτι, όπου αυτό δεν συμβαίνει γενικά. Εάν ο χρήστης συμβεί στο e.σολ. Shuffle για τα μεγάλα δέντρα Git κατά τη διάρκεια της ανάπτυξης μπορεί κανείς να μπει στο για το ECryptfs χειρότερη κατάσταση της συχνής πρόσβασης σε πολλά (μη προσδιορισμένα) μικρά αρχεία αλλά γενικά. Μπα.

Επίπεδο T42 9
Δημοσιεύσεις: 2777 Εντάχθηκαν: Δευτ. 20 Ιανουαρίου 2014 6:48 μ.μ

Απ: Είναι αλήθεια ότι η χρήση κρυπτογράφησης κάνει τον υπολογιστή σας αργή?

Δημοσίευσα Τ42 » Mon Jan 16, 2023 3:44 π.μ

Ο Rene έγραψε: ⤴ Mon Jan 16, 2023 1:44 π.μ. και πάλι επισημαίνοντας και αυτό το άρθρο Phoronix

Ενδιαφέρον άρθρο, σας ευχαριστώ που το επισημάνατε, αν και ακαδημαϊκό ενδιαφέρον για τους χρήστες της επιφάνειας εργασίας. Λάβετε υπόψη ότι η δοκιμή πραγματοποιήθηκε τον Ιούνιο του 2018 ή νωρίτερα με προεπιλεγμένες ρυθμίσεις και cryptsetup-2.0.Το 6 κυκλοφόρησε τον Δεκέμβριο του 2018-η αθέτησή του άλλαξε σε AES-256-MET με πολύ μεγαλύτερη καταμέτρηση επανάληψης. Έτσι, τώρα DM-Crypt αναμένεται να είναι πιο αργή σε αυτό το τεστ.

Επίπεδο Rene 20
Δημοσιεύσεις: 11987 Εντάχθηκαν: Sun 27, 2016 6:58 μ.μ

Απ: Είναι αλήθεια ότι η χρήση κρυπτογράφησης κάνει τον υπολογιστή σας αργή?

Δημοσίευσα ψήνω » Mon Jan 16, 2023 4:06 π.μ

Βλέπω; Ευχαριστώ που το σημειώσατε.

Επίπεδο διανομής 1
Δημοσιεύσεις: 46 Εντάχθηκαν: Παρ 13 Ιανουαρίου 2023 4:59 μ.μ

Απ: Είναι αλήθεια ότι η χρήση κρυπτογράφησης κάνει τον υπολογιστή σας αργή?

Δημοσίευσα Αποικοδομός » Mon Jan 16, 2023 9:22 π.μ

Το Linux-Rox έγραψε: ⤴ Κυρ 15 Ιανουαρίου 2023 11:07 μ.μ

Ο Distronaut έγραψε: ⤴ Sun 15 Ιανουαρίου 2023 12:17 μ.μ . Μόνο τρόπος για να μάθετε πραγματικά.

Δεν χρειάζεται να επανεγκαταστήσετε, όμως. Απλά δημιουργήστε έναν άλλο χρήστη και μην σημειώνετε το πλαίσιο για να κρυπτογραφήσετε το φάκελο του εν λόγω χρήστη. Αντιγράψτε σε αρχεία δεδομένων από αντίγραφο ασφαλείας (έχετε αντίγραφα ασφαλείας, σωστά?) και δοκιμάστε μακριά. Μπορεί να πηδήξει εμπρός και πίσω με την καταγραφή-έξω-πίσω-back-in.

Όσο για το αν θα παρατηρήσει, οι σκέψεις του Xenopeek.

Να γνωρίζετε, παρεμπιπτόντως, υπάρχουν άλλοι τρόποι προστασίας των αρχείων δεδομένων. Ένα διαμέρισμα δεδομένων με κρυπτογράφηση Luks λειτουργεί πολύ καλά. Εάν χρειάζεται μόνο να προστατεύσετε ένα σχετικά μικρό τμήμα των αρχείων σας και/ή θέλετε να μοιραστείτε με τα Windows, κοιτάξτε το Veracrypt.

Δεν έχω πραγματικά κάτι που εισάγει τώρα σε αυτό, απλώς για να σιγουρευτώ ότι θα κάνω μια επανεγκατάσταση, ώστε να μην μπορεί να παρεμβαίνει τίποτα. Εάν το έκανα με τον τρόπο που προτείνατε κάτι μπορεί να πάει στραβά και δεν θα έβλεπα μια διαφορά, αλλιώς καλές συμβουλές!

Επίπεδο Linux-Rox 8
Δημοσιεύσεις: 2439 Εντάχθηκαν: Sun 19 Ιουλίου 2020 9:17 μ.μ

Απ: Είναι αλήθεια ότι η χρήση κρυπτογράφησης κάνει τον υπολογιστή σας αργή?

Δημοσίευσα Linux-Rox » Δευτ. Ιαν 16, 2023 12:35 μ.μ

Ο Distronaut έγραψε: ⤴ Mon Jan 16, 2023 9:22 π.μ. αν το έκανα με τον τρόπο που προτείνατε κάτι μπορεί να πάει στραβά και δεν θα έβλεπα τη διαφορά

Όχι, είναι το αντίστροφο. Το να κάνεις ένα VS B διαδοχικά είναι μια λιγότερο αξιόπιστη δοκιμή από το να κάνεις ένα VS B στο ίδιο σύστημα.

Otoh, είναι ο υπολογιστής σας, έτσι μπορείτε να κάνετε ό, τι θέλετε. Καλή τύχη.

Επίπεδο απορριμμάτων 1
Δημοσιεύσεις: 13 Εντάχθηκαν: Sun Oct 09, 2022 6:12 π.μ

Απ: Είναι αλήθεια ότι η χρήση κρυπτογράφησης κάνει τον υπολογιστή σας αργή?

Δημοσίευσα σκουπίδια » Mon Jan 16, 2023 4:15 μ.μ

Έτσι, μπορούμε να πούμε ότι η κρυπτογράφηση του φακέλου οικιακού κάνει επιβραδύνει τα πράγματα, αλλά η διαφορά θα είναι αισθητή από έναν κανονικό χρήστη που περιηγεί τον ιστό, γράφει πράγματα στο libreoffice, ακούει τη μουσική, παρακολουθήστε ταινίες και παίξτε μερικά βιντεοπαιχνίδια?

Επίπεδο Rene 20
Δημοσιεύσεις: 11987 Εντάχθηκαν: Sun 27, 2016 6:58 μ.μ

Απ: Είναι αλήθεια ότι η χρήση κρυπτογράφησης κάνει τον υπολογιστή σας αργή?

Δημοσίευσα ψήνω » Τρι 17 Ιανουαρίου 2023 1:42 π.μ

Και οι δύο ερωτήσεις ήταν διευθύνσεις σε αυτό το νήμα. Ναι και όχι, αντίστοιχα. Για τα (Latency Sensitive) παιχνίδια που είναι εγκατεστημένα στον κατευθυνόμενο σπίτι και αποτελούνται από πολλά μικρά αρχεία, ίσως.

Η κρυπτογράφηση στο σπίτι δεν υποστηρίζεται πια από το Upstream Ubuntu από λίγα χρόνια, εγώ.μι., Προστίθεται ειδικά μόνο από το μέντα μόνο και όσο βλέπω να έχει δει μια τελευταία κυκλοφορία τουλάχιστον των εργαλείων της πριν από 7 χρόνια ακόμη και στο Project-udstream-https: // launchpad.net/ecryptfs/+download – θα ήταν πολύ καλύτερος λόγος να μην το χρησιμοποιήσετε περισσότερο από την ταχύτητα.

Dave0808 Επίπεδο 5
Δημοσιεύσεις: 719 Εντάχθηκαν: Σάβ 16 Μαΐου 2015 1:02 μ.μ

Απ: Είναι αλήθεια ότι η χρήση κρυπτογράφησης κάνει τον υπολογιστή σας αργή?

Δημοσίευσα Dave0808 » Τρι 17 Ιανουαρίου 2023 9:54 π.μ

Τα σκουπίδια έγραψαν: ⤴ Mon Jan 16, 2023 4:15 μ.μ. Έτσι, μπορούμε να πούμε ότι η κρυπτογράφηση του φακέλου οικιακού κάνει επιβραδύνει τα πράγματα, αλλά η διαφορά θα είναι αισθητή από έναν κανονικό χρήστη που περιηγεί στον ιστό, γράφει πράγματα στο libreoffice, ακούει τη μουσική, να παρακολουθήσουμε ταινίες και να παίξουμε μερικά βιντεοπαιχνίδια?

Η κρυπτογράφηση/αποκρυπτογράφηση οτιδήποτε θα “επιβραδύνει τα πράγματα”. Δεν υπάρχει καμία διαφυγή από τους θεμελιώδεις νόμους της εκτέλεσης των μαθηματικών σε μια CPU. Απαιτούνται κύκλοι ρολογιού.

Σημειώστε, ωστόσο, ότι οι περισσότερες από τις διάφορες επιλογές κρυπτογράφησης/προγράμματα θα χρησιμοποιήσουν AES σε μία ή την άλλη λειτουργία και θα πρέπει να χρησιμοποιούν βιβλιοθήκες που επικαλούνται τις υλοποιήσεις υλικού. Εάν οι ρουτίνες κρυπτογράφησης είναι αργές, ελέγξτε τον αλγόριθμο. Αυτή είναι μια περιοχή όπου άλλοι αλγόριθμοι βρίσκονται σε μειονεκτική θέση. Έχουν γίνει σε λογισμικό και υποφέρουν από μια εμφανή ποινή απόδοσης, παρόλο που τεχνικά μπορεί να είναι ταχύτερα από αυτά που ονομάζουμε AES.

Για τακτική χρήση, εσείς, ο χρήστης, δεν θα παρατηρήσετε πολλά αν κάποια διαφορά. Ανάλογα με τη διάθεσή μου, μπορώ να παίξω μουσική όλη την ημέρα από την τοπική αποθήκευση μου ενώ κάνω ανάπτυξη. Ποτέ δεν έχω την παύση του παίκτη μουσικής μόνο και μόνο επειδή φορτώνει (και έμμεσα αποκρυπτογραφώντας) το επόμενο κομμάτι στο buffer του.

Η κρυπτογράφηση επιβραδύνεται?

Η Reddit και οι συνεργάτες του χρησιμοποιούν cookies και παρόμοιες τεχνολογίες για να σας προσφέρουν καλύτερη εμπειρία.

Με την αποδοχή όλων των cookies, συμφωνείτε με τη χρήση των cookies για να παραδώσετε και να διατηρήσετε τις υπηρεσίες και τον ιστότοπό μας, να βελτιώσετε την ποιότητα του Reddit, να εξατομικεύσετε το περιεχόμενο και τη διαφήμιση Reddit και να μετρήσετε την αποτελεσματικότητα της διαφήμισης.

Απορρίπτοντας τα μη βασικά cookies, το Reddit ενδέχεται να εξακολουθεί να χρησιμοποιεί ορισμένα cookies για να εξασφαλίσει τη σωστή λειτουργικότητα της πλατφόρμας μας.

Για περισσότερες πληροφορίες, ανατρέξτε στην ειδοποίηση cookie και στην πολιτική απορρήτου μας .

Οι συχνές ερωτήσεις Bitlocker (FAQ)

Μπορεί η ανάπτυξη του Bitlocker να αυτοματοποιηθεί σε επιχειρηματικό περιβάλλον?

Ναι, η ανάπτυξη και η διαμόρφωση τόσο του BitLocker όσο και του TPM μπορούν να αυτοματοποιηθούν χρησιμοποιώντας είτε σενάρια WMI είτε Windows PowerShell. Ποια μέθοδος επιλέγεται για την εφαρμογή του αυτοματισμού εξαρτάται από το περιβάλλον. Διαχείριση-BDE.Το Exe μπορεί επίσης να χρησιμοποιηθεί για τοπικά ή από απόσταση διαμορφώσει το BitLocker. Για περισσότερες πληροφορίες σχετικά με τη συγγραφή σεναρίων που χρησιμοποιούν τους παρόχους Bitlocker WMI, δείτε τον πάροχο κρυπτογράφησης Bitlocker Drive Drive. Για περισσότερες πληροφορίες σχετικά με τη χρήση των Windows PowerShell Cmdlets με κρυπτογράφηση Drive Bitlocker, δείτε Bitlocker Cmdlets στο Windows PowerShell.

Μπορεί το Bitlocker να κρυπτογραφεί περισσότερο από τη μονάδα λειτουργικού συστήματος?

Υπάρχει αξιοσημείωτος αντίκτυπος απόδοσης όταν ο BitLocker είναι ενεργοποιημένος σε έναν υπολογιστή?

Συνήθως, υπάρχει μια μικρή γενική απόδοση, συχνά σε μονοψήφια ποσοστά, τα οποία σχετίζονται με τη διακίνηση των εργασιών αποθήκευσης στις οποίες πρέπει να λειτουργήσει.

Πόσο καιρό θα πάρει η αρχική κρυπτογράφηση όταν ενεργοποιείται το BitLocker?

Παρόλο που η κρυπτογράφηση Bitlocker εμφανίζεται στο παρασκήνιο, ενώ ένας χρήστης συνεχίζει να λειτουργεί με το σύστημα που παραμένει χρησιμοποιήσιμοι, οι χρόνοι κρυπτογράφησης ποικίλλουν ανάλογα με τον τύπο κίνησης που κρυπτογραφείται, το μέγεθος της κίνησης και η ταχύτητα του δίσκου. Εάν κρυπτογραφεί μεγάλες μονάδες δίσκου, η κρυπτογράφηση μπορεί να θέλει να προγραμματιστεί σε περιόδους κατά τις οποίες η μονάδα δεν χρησιμοποιείται.

Όταν το BitLocker είναι ενεργοποιημένο, το Bitlocker μπορεί επίσης να ρυθμιστεί για να κρυπτογραφήσει ολόκληρο το δίσκο ή απλώς το χρησιμοποιημένο χώρο στη μονάδα δίσκου. Σε ένα νέο σκληρό δίσκο, η κρυπτογράφηση μόνο το χρησιμοποιούμενο σε απόσταση μπορεί να είναι πολύ ταχύτερη από την κρυπτογράφηση ολόκληρης της μονάδας δίσκου. Όταν επιλεγεί αυτή η επιλογή κρυπτογράφησης, ο BitLocker κρυπτογραφεί αυτόματα τα δεδομένα καθώς αποθηκεύεται, εξασφαλίζοντας ότι δεν αποθηκεύονται δεδομένα χωρίς κρυπτογράφηση.

Τι συμβαίνει εάν ο υπολογιστής είναι απενεργοποιημένος κατά τη διάρκεια της κρυπτογράφησης ή της αποκρυπτογράφησης?

Εάν ο υπολογιστής είναι απενεργοποιημένος ή πηγαίνει σε αδρανοποίηση, η διαδικασία κρυπτογράφησης και αποκρυπτογράφησης Bitlocker θα συνεχιστεί εκεί που σταμάτησε την επόμενη φορά που ξεκινά τα Windows. Το Bitlocker επαναλαμβάνει την κρυπτογράφηση ή την αποκρυπτογράφηση είναι αληθής ακόμη και αν η ισχύς ξαφνικά δεν είναι διαθέσιμη.

Το Bitlocker κρυπτογραφεί και αποκρυπτογραφεί ολόκληρο το δίσκο ταυτόχρονα όταν διαβάζετε και γράφετε δεδομένα?

Όχι, ο Bitlocker δεν κρυπτογραφεί και αποκρυπτογραφεί ολόκληρη την κίνηση κατά την ανάγνωση και τη γραφή δεδομένων. Οι κρυπτογραφημένοι τομείς στην μονάδα δίσκου που προστατεύονται από το Bitlocker αποκρυπτογραφούνται μόνο καθώς ζητούνται από τις λειτουργίες ανάγνωσης συστήματος. Τα μπλοκ που γράφονται στο δίσκο είναι κρυπτογραφημένα πριν το σύστημα τα γράφει στο φυσικό δίσκο. Δεν υπάρχουν ποτέ μη κρυπτογραφημένα δεδομένα.

Πώς μπορώ να αποτρέψω τους χρήστες σε ένα δίκτυο από την αποθήκευση δεδομένων σε μια μη κρυπτογραφημένη μονάδα?

Οι ρυθμίσεις πολιτικής ομάδας μπορούν να διαμορφωθούν ώστε να απαιτούν από τους δίσκους δεδομένων να προστατεύονται bitlocker πριν ένας υπολογιστής που προστατεύεται από το bitlocker μπορεί να γράψει δεδομένα σε αυτά. Για περισσότερες πληροφορίες, ανατρέξτε στις ρυθμίσεις πολιτικής ομάδας Bitlocker. Όταν είναι ενεργοποιημένες αυτές οι ρυθμίσεις πολιτικής, το λειτουργικό σύστημα που προστατεύεται από το BitLocker θα τοποθετήσει οποιεσδήποτε μονάδες δεδομένων που δεν προστατεύονται από το BitLocker ως μόνο για ανάγνωση.

Τι χρησιμοποιείται μόνο κρυπτογράφηση χώρου δίσκου?

Το BitLocker στα Windows 10 επιτρέπει στους χρήστες να επιλέξουν να κρυπτογραφούν μόνο τα δεδομένα τους. Αν και δεν είναι ο πιο ασφαλής τρόπος για να κρυπτογραφήσετε μια μονάδα δίσκου, αυτή η επιλογή μπορεί να μειώσει το χρόνο κρυπτογράφησης κατά περισσότερο από 99 %, ανάλογα με το πόσα δεδομένα πρέπει να κρυπτογραφηθούν. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Μόνο κρυπτογράφηση χώρου δίσκου.

Ποιες αλλαγές του συστήματος θα προκαλούσαν τον έλεγχο ακεραιότητας στη μονάδα λειτουργικού μου συστήματος?

Οι ακόλουθοι τύποι αλλαγών συστήματος μπορούν να προκαλέσουν αποτυχία ελέγχου ακεραιότητας και να εμποδίσουν το TPM να απελευθερώσει το κλειδί BitLocker για να αποκρυπτογραφήσει την μονάδα δίσκου του προστατευμένου λειτουργικού συστήματος:

• Μετακίνηση της μονάδας δίσκου Bitlocker σε νέο υπολογιστή.
• Εγκατάσταση νέας μητρικής πλακέτας με νέο TPM.
• Απενεργοποίηση, απενεργοποίηση ή εκκαθάριση του TPM.
• Αλλαγή τυχόν ρυθμίσεων διαμόρφωσης εκκίνησης.
• Αλλαγή του BIOS, του υλικολογισμικού UEFI, της εγγραφής κύριας εκκίνησης, του τομέα εκκίνησης, του διαχειριστή εκκίνησης, της επιλογής ROM ή άλλων στοιχείων πρόωρης εκκίνησης ή δεδομένων διαμόρφωσης εκκίνησης.

Αυτό που προκαλεί την εκκίνηση του BitLocker σε λειτουργία ανάκτησης κατά την προσπάθεια εκκίνησης της μονάδας δίσκου του λειτουργικού συστήματος?

Επειδή το BitLocker έχει σχεδιαστεί για να προστατεύει τους υπολογιστές από πολυάριθμες επιθέσεις, υπάρχουν πολλοί λόγοι για τους οποίους ο Bitlocker θα μπορούσε να ξεκινήσει σε λειτουργία ανάκτησης. Για παράδειγμα:

• Αλλαγή της παραγγελίας εκκίνησης BIOS για να εκκινήσετε μια άλλη μονάδα πριν από τον σκληρό δίσκο.
• Προσθήκη ή αφαίρεση υλικού, όπως η εισαγωγή μιας νέας κάρτας στον υπολογιστή.
• Αφαίρεση, εισαγωγή ή πλήρως εξάντληση της φόρτισης σε μια έξυπνη μπαταρία σε φορητό υπολογιστή.

Στο BitLocker, η ανάκτηση αποτελείται από την αποκρυπτογράφηση ενός αντιγράφου του βασικού πλήκτρου έντασης ήχου χρησιμοποιώντας είτε ένα κλειδί ανάκτησης που είναι αποθηκευμένο σε μια μονάδα flash USB είτε ένα κρυπτογραφικό κλειδί που προέρχεται από έναν κωδικό πρόσβασης ανάκτησης. Το TPM δεν εμπλέκεται σε σενάρια ανάκτησης, οπότε η ανάκτηση είναι ακόμα δυνατή εάν το TPM αποτύχει την επικύρωση του εξαρτήματος εκκίνησης, τις δυσλειτουργίες ή αφαιρείται.

Τι μπορεί να αποτρέψει τη δέσμευση του BitLocker σε PCR 7?

Το BitLocker μπορεί να αποφευχθεί από τη δέσμευση σε PCR 7 εάν ένα μη Windows OS εκκινηθεί πριν από τα Windows, ή εάν η ασφαλή εκκίνηση δεν είναι διαθέσιμη στη συσκευή, είτε επειδή έχει απενεργοποιηθεί είτε το υλικό δεν το υποστηρίζει.

Μπορώ να ανταλλάξω σκληρούς δίσκους στον ίδιο υπολογιστή εάν το BitLocker είναι ενεργοποιημένο στη μονάδα δίσκου του λειτουργικού συστήματος?

Ναι, πολλοί σκληροί δίσκοι μπορούν να αντικατασταθούν στον ίδιο υπολογιστή εάν είναι ενεργοποιημένο το BitLocker, αλλά μόνο αν οι σκληροί δίσκοι προστατεύονται στον ίδιο υπολογιστή. Τα πλήκτρα Bitlocker είναι μοναδικά για το TPM και τη μονάδα λειτουργικού συστήματος. Εάν ένα λειτουργικό σύστημα αντιγράφων ασφαλείας ή μονάδα δεδομένων πρέπει να παρασκευαστεί σε περίπτωση αποτυχίας δίσκου, βεβαιωθείτε ότι είχαν συνδυαστεί με το σωστό TPM. Διαφορετικοί σκληροί δίσκοι μπορούν επίσης να ρυθμιστούν για διαφορετικά λειτουργικά συστήματα και στη συνέχεια να επιτρέψουν στο BitLocker σε κάθε μία με διαφορετικές μεθόδους ελέγχου ταυτότητας (όπως ένα με TPM μόνο και ένα με TPM+PIN) χωρίς συγκρούσεις.

Μπορώ να αποκτήσω πρόσβαση στη μονάδα δίσκου Bitlocker, αν εισάγω τον σκληρό δίσκο σε διαφορετικό υπολογιστή?

Ναι, εάν η μονάδα δίσκου είναι μια μονάδα δεδομένων, μπορεί να ξεκλειδωθεί από το Κρυπτογράφηση δίσκου Bitlocker Στοιχείο πίνακα ελέγχου χρησιμοποιώντας έναν κωδικό πρόσβασης ή έξυπνη κάρτα. Εάν η μονάδα δεδομένων διαμορφώθηκε μόνο για αυτόματο ξεκλείδωμα, θα πρέπει να ξεκλειδωθεί χρησιμοποιώντας το κλειδί ανάκτησης. Ο κρυπτογραφημένος σκληρός δίσκος μπορεί να ξεκλειδωθεί από έναν πράκτορα ανάκτησης δεδομένων (εάν έχει ρυθμιστεί κάποιος) ή μπορεί να ξεκλειδωθεί χρησιμοποιώντας το πλήκτρο ανάκτησης.

Γιατί το ** γυρίστε το bitlocker στο ** δεν είναι διαθέσιμο όταν κάνω δεξί κλικ σε μια μονάδα δίσκου?

Ορισμένες μονάδες δίσκου δεν μπορούν να κρυπτογραφηθούν με bitlocker. Οι λόγοι για τους οποίους η μονάδα δεν μπορεί να κρυπτογραφηθεί περιλαμβάνει ανεπαρκές μέγεθος δίσκου, ένα ασυμβίβαστο σύστημα αρχείων, εάν η μονάδα είναι δυναμικός δίσκος ή μια μονάδα δίσκου ορίζεται ως διαμέρισμα συστήματος. Από προεπιλογή, η μονάδα συστήματος (ή το διαμέρισμα συστήματος) είναι κρυμμένη από την οθόνη. Ωστόσο, εάν δεν δημιουργήθηκε ως κρυμμένη μονάδα δίσκου όταν το λειτουργικό σύστημα εγκαταστάθηκε λόγω μιας προσαρμοσμένης διαδικασίας εγκατάστασης, αυτή η μονάδα μπορεί να εμφανιστεί αλλά δεν μπορεί να κρυπτογραφηθεί.

Τι είδους διαμορφώσεις δίσκου υποστηρίζονται από το BitLocker?

Οποιοσδήποτε αριθμός εσωτερικών, σταθερών μονάδων δεδομένων μπορεί να προστατευθεί με το BitLocker. Σε ορισμένες εκδόσεις, υποστηρίζονται επίσης οι συσκευές αποθήκευσης με βάση το ATA και SATA, με άμεση σύνδεση.

Διαμόρφωση Bitlocker: γνωστά ζητήματα

Αυτό το άρθρο περιγράφει κοινά ζητήματα που επηρεάζουν τη διαμόρφωση και τη γενική λειτουργικότητα του BitLocker. Αυτό το άρθρο παρέχει επίσης καθοδήγηση για την αντιμετώπιση αυτών των ζητημάτων.

Η κρυπτογράφηση Bitlocker είναι πιο αργή στα Windows 10 και Windows 11

Το Bitlocker τρέχει στο παρασκήνιο για κρυπτογράφηση δίσκων. Ωστόσο, στα Windows 11 και Windows 10, το BitLocker είναι λιγότερο επιθετικό για την αιτία πόρων από ό, τι στις προηγούμενες εκδόσεις των Windows. Αυτή η συμπεριφορά μειώνει την πιθανότητα ότι ο Bitlocker θα επηρεάσει την απόδοση του υπολογιστή.

Για να αντισταθμίσει αυτές τις αλλαγές, το BitLocker χρησιμοποιεί ένα μοντέλο μετατροπής που ονομάζεται Encrypt-on-Write. Αυτό το μοντέλο διασφαλίζει ότι οποιοσδήποτε νέος δίσκος γράφει κρυπτογραφούνται μόλις ενεργοποιηθεί το BitLocker. Αυτή η συμπεριφορά συμβαίνει σε όλες τις εκδόσεις πελατών και σε οποιεσδήποτε εσωτερικές μονάδες δίσκου.

Για να διατηρήσει τη συμβατότητα προς τα πίσω, το BitLocker χρησιμοποιεί το προηγούμενο μοντέλο μετατροπής για να κρυπτογραφήσει αφαιρούμενα δίσκους.

Οφέλη από τη χρήση του νέου μοντέλου μετατροπής

Χρησιμοποιώντας το προηγούμενο μοντέλο μετατροπής, μια εσωτερική μονάδα δεν μπορεί να θεωρηθεί προστατευμένη και συμμόρφωση με τα πρότυπα προστασίας δεδομένων μέχρι να ολοκληρωθεί η μετατροπή bitlocker 100 τοις εκατό. Πριν τελειώσει η διαδικασία, τα δεδομένα που υπήρχαν στη μονάδα δίσκου πριν ξεκινήσουν η κρυπτογράφηση – δηλαδή, ενδεχομένως συμβιβασμένα δεδομένα – μπορούν ακόμα να διαβαστούν και να γραφτούν χωρίς κρυπτογράφηση. Επομένως, για να θεωρηθούν προστατευμένα και συμμορφούμενα δεδομένα με τα πρότυπα προστασίας δεδομένων, η διαδικασία κρυπτογράφησης πρέπει να ολοκληρωθεί πριν αποθηκευτεί τα ευαίσθητα δεδομένα στη μονάδα δίσκου. Ανάλογα με το μέγεθος της μονάδας δίσκου, αυτή η καθυστέρηση μπορεί να είναι σημαντική.

Χρησιμοποιώντας το νέο μοντέλο μετατροπής, τα ευαίσθητα δεδομένα μπορούν να αποθηκευτούν στη μονάδα μόλις ενεργοποιηθεί το BitLocker. Η διαδικασία κρυπτογράφησης δεν χρειάζεται να ολοκληρώσει πρώτα και η κρυπτογράφηση δεν επηρεάζει δυσμενώς την απόδοση. Το εμπόριο είναι ότι η διαδικασία κρυπτογράφησης για προϋπάρχοντα δεδομένα απαιτεί περισσότερο χρόνο.

Άλλες βελτιώσεις Bitlocker

Αρκετές άλλες περιοχές του BitLocker βελτιώθηκαν σε εκδόσεις των Windows που κυκλοφόρησαν μετά τα Windows 7:

• Νέος αλγόριθμος κρυπτογράφησης, XTS-AES – Προστέθηκε στα Windows 10 έκδοση 1511, αυτός ο αλγόριθμος παρέχει πρόσθετη προστασία από μια κατηγορία επιθέσεων σε κρυπτογραφημένα δεδομένα που βασίζονται στον χειρισμό κειμένου κρυπτογράφησης για να προκαλέσουν προβλέψιμες αλλαγές στο απλό κείμενο. Από προεπιλογή, αυτός ο αλγόριθμος συμμορφώνεται με τα ομοσπονδιακά πρότυπα επεξεργασίας πληροφοριών (FIPS). Το FIPS είναι ένα κυβερνητικό πρότυπο των Ηνωμένων Πολιτειών που παρέχει ένα σημείο αναφοράς για την εφαρμογή κρυπτογραφικού λογισμικού.
• Βελτιωμένες λειτουργίες διαχείρισης. Το BitLocker μπορεί να διαχειρίζεται σε υπολογιστές ή άλλες συσκευές χρησιμοποιώντας τις ακόλουθες διεπαφές:
  • Μάγος Bitlocker
  • διαχείριση-BDE.exe
  • Αντικείμενα πολιτικής ομάδας (GPOs)
  • Πολιτική διαχείρισης κινητών συσκευών (MDM)
  • Windows PowerShell
  • Διεπαφή διαχείρισης των Windows (WMI)

  Hyper-V Gen 2 VM: Δεν είναι δυνατή η πρόσβαση στον όγκο μετά την κρυπτογράφηση Bitlocker

  Εξετάστε το ακόλουθο σενάριο:

  1. Το BitLocker ενεργοποιείται σε μια εικονική μηχανή γενιάς 2 (VM) που λειτουργεί με Hyper-V.
  2. Τα δεδομένα προστίθενται στον δίσκο δεδομένων καθώς κρυπτογραφεί.
  3. Το VM επανεκκινείται και παρατηρείται η ακόλουθη συμπεριφορά:

  4. Ο όγκος του συστήματος δεν είναι κρυπτογραφημένος.
  5. Ο κρυπτογραφημένος όγκος δεν είναι προσβάσιμος και ο υπολογιστής παραθέτει το σύστημα αρχείων της έντασης ή Αγνωστος.
  6. Εμφανίζεται ένα μήνυμα παρόμοιο με το ακόλουθο μήνυμα:

  Πρέπει να διαμορφώσετε το δίσκο στο drive_letter:> Οδήγηση προτού μπορέσετε να το χρησιμοποιήσετε

  Αιτία δεν μπορεί να έχει πρόσβαση στον όγκο μετά την κρυπτογράφηση Bitlocker σε ένα Hyper-V Gen 2 VM

  Αυτό το ζήτημα συμβαίνει επειδή ο οδηγός φίλτρου τρίτου μέρους Stcvsm.σύσρο (από το Storagecraft) είναι εγκατεστημένο στο VM.

  Ανάλυση για το ότι δεν μπορεί να έχει πρόσβαση στον όγκο μετά την κρυπτογράφηση Bitlocker σε ένα Hyper-V Gen 2 Vm

  Για να επιλύσετε αυτό το ζήτημα, αφαιρέστε το λογισμικό τρίτου μέρους.

  Τα στιγμιότυπα παραγωγής αποτυγχάνουν για εικονικοποιημένους ελεγκτές τομέα που χρησιμοποιούν δίσκους με κρυπτογράφηση bitlocker

  Εξετάστε το ακόλουθο σενάριο:

  Ένας διακομιστής Windows Server 2019 ή 2016 Hyper-V φιλοξενεί VMS (επισκέπτες) που έχουν ρυθμιστεί ως ελεγκτές τομέα Windows. Σε έναν επισκέπτη VM του ελεγκτή τομέα, το Bitlocker έχει κρυπτογραφήσει τους δίσκους που αποθηκεύουν τη βάση δεδομένων και αρχείων καταγραφής Active Directory Directory. Όταν επιχειρείται ένα “στιγμιότυπο παραγωγής” του επισκέπτη VM του ελεγκτή τομέα, η υπηρεσία Volume Snap-Shot (VSS) δεν επεξεργάζεται σωστά το αντίγραφο ασφαλείας.

  Αυτό το ζήτημα συμβαίνει ανεξάρτητα από οποιαδήποτε από τις ακόλουθες παραλλαγές στο περιβάλλον:

  • Πώς ξεκλειδώνονται οι όγκοι του ελεγκτή τομέα.
  • Είτε τα VM είναι η Generation 1 ή η Generation 2.
  • Είτε το λειτουργικό σύστημα επισκεπτών είναι Windows Server 2019, 2016 ή 2012 R2.

  Στον επισκέπτη VM Domain Controller Αρχεία καταγραφής των Windows > Εφαρμογή Το αρχείο καταγραφής προβολής συμβάντων, το συμβάν προέλευσης συμβάντων VSS ID 8229:

  ID: 8229
  Επίπεδο: Προειδοποίηση
  Πηγή: VSS
  Μήνυμα: Ένας συγγραφέας VSS απέρριψε ένα συμβάν με σφάλμα 0x800423F4. Ο συγγραφέας παρουσίασε ένα μη μεταβατικό σφάλμα. Εάν επαναληφθεί η διαδικασία δημιουργίας αντιγράφων ασφαλείας, το σφάλμα είναι πιθανό να επαναληφθεί.

  Αλλαγές που ο συγγραφέας έκανε στα συστατικά του συγγραφέα κατά τη διαχείριση της εκδήλωσης δεν θα είναι διαθέσιμη στον αιτούντα.

  Ελέγξτε το αρχείο καταγραφής συμβάντων για συναφή συμβάντα από την εφαρμογή που φιλοξενεί τον συγγραφέα VSS.

  Λειτουργία:
  Εκδήλωση postsnapshot

  Συμφραζόμενα:
  Πλαίσιο εκτέλεσης: συγγραφέας
  Αναγνωριστικό τάξης συγγραφέα:
  Όνομα συγγραφέα: NTDS
  Αναγνωριστικό του συγγραφέα:
  Γραμμή εντολών: C: \ Windows \ System32 \ lsass.exe

  Αναγνωριστικό διαδικασίας: 680

  Στον επισκέπτη VM Domain Controller Αρχεία καταγραφής εφαρμογών και υπηρεσιών > Υπηρεσία καταλόγου Το αρχείο καταγραφής προβολής συμβάντων, υπάρχει ένα συμβάν που καταγράφεται παρόμοιο με το ακόλουθο συμβάν:

  Σφάλμα Microsoft-Windows-Activedirectory_domainservice 1168
  Εσωτερική επεξεργασία Εσωτερικό σφάλμα: Παρουσιάστηκε ένα σφάλμα υπηρεσιών τομέα Active Directory Directory.

  Πρόσθετα δεδομένα
  Τιμή σφάλματος (δεκαδικό): -1022

  Τιμή σφάλματος (HEX): FFFFFC02

  Εσωτερικό αναγνωριστικό: 160207D9

  Το εσωτερικό αναγνωριστικό αυτού του συμβάντος μπορεί να διαφέρει βάσει της έκδοσης απελευθέρωσης του λειτουργικού συστήματος και του επιπέδου patch.

  Όταν προκύψει αυτό το ζήτημα, το Services Domain Services Active Directory (NTDS) VSS θα εμφανίσει το ακόλουθο σφάλμα όταν το άξονα.συγγραφείς λίστας exe Η εντολή εκτελείται:

  Όνομα συγγραφέα: 'NTDS' συγγραφέας ID: Συγγραφέας ID ID: State: [11] Αποτυχία τελευταίου σφάλματος: Μη retryable error 

  Επιπλέον, τα VMs δεν μπορούν να δημιουργηθούν αντίγραφα ασφαλείας μέχρι να επανεκκινήσουν.

  Η αιτία των στιγμιότυπων παραγωγής αποτυγχάνουν για εικονικούς ελεγκτές τομέα που χρησιμοποιούν δίσκους με κρυπτογράφηση bitlocker

  Μετά το VSS δημιουργεί ένα στιγμιότυπο ενός τόμου, ο συγγραφέας VSS λαμβάνει ενέργειες “Post Snapshot”. Όταν ένα “στιγμιότυπο παραγωγής” ξεκινά από το διακομιστή κεντρικού υπολογιστή, το Hyper-V προσπαθεί να τοποθετήσει τον τόμο Snapshotted. Ωστόσο, δεν μπορεί να ξεκλειδώσει την ένταση για μη κρυπτογραφημένη πρόσβαση. Το Bitlocker στον διακομιστή Hyper-V δεν αναγνωρίζει την ένταση της έντασης. Επομένως, η απόπειρα πρόσβασης αποτυγχάνει και στη συνέχεια αποτυγχάνει η λειτουργία στιγμιότυπου.

  Αυτή η συμπεριφορά είναι από το σχεδιασμό.

  Τα στιγμιότυπα παραγωγής αποτυγχάνουν για εικονικοποιημένους ελεγκτές τομέα που χρησιμοποιούν δίσκους με κρυπτογραφημένη Bitlocker

  Ένας υποστηριζόμενος τρόπος για να εκτελέσετε αντίγραφα ασφαλείας και αποκατάστασης ενός εικονικοποιημένου ελεγκτή τομέα πρόκειται να εκτελεστεί Αντίγραφο δημιουργίας αντιγράφων ασφαλείας Windows Server στο λειτουργικό σύστημα επισκεπτών.

  Εάν πρέπει να ληφθεί στιγμιότυπο παραγωγής ενός εικονικοποιημένου ελεγκτή τομέα, το BitLocker μπορεί να ανασταλεί στο λειτουργικό σύστημα επισκεπτών πριν ξεκινήσει το στιγμιότυπο παραγωγής. Ωστόσο, αυτή η προσέγγιση δεν συνιστάται.

  Περισσότερες πληροφορίες

  Όταν ο συγγραφέας VSS NTDS ζητά πρόσβαση στην κρυπτογραφημένη μονάδα δίσκου, η Υπηρεσία Υπηρεσιών Υπηρεσιών Τοπικής Αρχής (LSAS) παράγει μια καταχώρηση σφάλματος παρόμοια με το ακόλουθο σφάλμα:

  \# για hex 0xc0210000 / δεκαδικό -1071579136 Κατάσταση \ _fve \ _locked \ _volume ntstatus.H \# Αυτή η ένταση είναι κλειδωμένη από την κρυπτογράφηση Drive Bitlocker. 

  Η λειτουργία παράγει την ακόλουθη στοίβα κλήσεων:

  \# Παιδί-SP RETADDR SITE 00 00000086 \ `B357A800 00007FFC \` EA6E7A4C KERNELBASE \!Findfirstfileexw+0x1ba \ [d: \\ rs1 \\ minkernel \\ kernelbase \\ filefind.C @ 872 \] 01 00000086 \ `B357ABD0 00007FFC \` E824ACCB KERNELBASE \!Findfirstfilew+0x1c \ [d: \\ rs1 \\ minkernel \\ kernelbase \\ filefind.C @ 208 \] 02 00000086 \ `B357AC10 00007FFC \` E824AFA1 ESENT \!Cosfilefind :: errinit+0x10b \ [d: \\ rs1 \\ onecore \\ ds \\ esent \\ src \\ os \\ osfs.CXX @ 2476 \] 03 00000086 \ `B357B700 00007FFC \` E827BF02 ESENT \!Cosfilesystem :: errfilefind+0xa1 \ [d: \\ rs1 \\ onecore \\ ds \\ esent \\ src \\ os \\ osfs.CXX @ 1443 \] 04 00000086 \ `B357B960 00007FFC \` E82882A9 ESENT \!JetgetDatabaseFileInfoex+0xa2 \ [d: \\ rs1 \\ onecore \\ ds \ esent \\ src \\ ese \\ jetapi.CXX @ 11503 \] 05 00000086 \ `B357C260 00007FFC \` E8288166 ESENT \!JETGETDATABASEFILEINFOEXA+0x59 \ [d: \\ rs1 \\ onecore \\ ds \\ esent \\ src \\ ese \\ jetapi.CXX @ 11759 \] 06 00000086 \ `B357C390 00007FFC \` E84C64FB esent \!JetgetDatabasefileInfoa+0x46 \ [d: \\ rs1 \\ onecore \\ ds \\ esent \\ src \\ ese \\ jetapi.CXX @ 12076 \] 07 00000086 \ `B357C3F0 00007FFC \` E84C5F23 NTDSBSRV \!Cvssjetwriterlocal :: recoverjetdb+0x12f \ [d: \\ rs1 \\ ds \\ ds \\ src \\ jetback \\ snapshot.CXX @ 2009 \] 08 00000086 \ `B357C710 00007FFC \` E80339E0 NTDSBSRV \!Cvssjetwriterlocal :: onpostsnapshot+0x293 \ [d: \\ rs1 \\ ds \\ ds \\ src \\ jetback \\ snapshot.CXX @ 2190 \] 09 00000086 \ `B357CAD0 00007FFC \` E801FE6D VSSAPI \!Cvssijetwriter :: onpostsnapshot+0x300 \ [d: \\ rs1 \\ base \\ stor \\ vss \\ modules \\ jetwriter \\ ijetwriter.CPP @ 1704 \] 0A 00000086 \ `B357CCC0 00007ffC \` E8022193 VSSAPI \!Cvsswriterimpl :: onpostsnapshotguard+0x1d \ [d: \\ rs1 \\ base \\ stor \\ vss \\ modules \\ vswriter \\ vswrtimp.CPP @ 5228 \] 0b 00000086 \ `B357CCF0 00007FFC \` E80214F0 VSSAPI \!Cvsswriterimpl :: postsnapshotinternal+0xc3b \ [d: \\ rs1 \\ base \\ stor \\ vss \\ modules \\ vswriter \\ vswrtimp.CPP @ 3552 \] 

  Πώς λειτουργεί η κρυπτογράφηση της Samsung SSD?

  

  Το Samsung SSDS (μονάδες στερεάς κατάστασης) είναι εξοπλισμένη με πλήρη κρυπτογράφηση κίνησης για να αποτρέψει μη εξουσιοδοτημένη πρόσβαση από οποιονδήποτε δεν έχει στην κατοχή του το δίσκο’κωδικός πρόσβασης. Με την πλήρη κρυπτογράφηση της μονάδας δίσκου, η SAMSUNG SSD προστατεύεται από την κλοπή δεδομένων λόγω χαμένων ή κλεμμένων μονάδων ή των υπολογιστών που περιέχουν τις μονάδες δίσκου. Αυτή η προστασία με τη σειρά της, αποφεύγει το υψηλό κόστος εξασφάλισης των χαμένων δεδομένων έναντι της κατάχρησης.

  Χαρακτηριστικά κρυπτογράφησης Samsung SSD

  1. Η κρυπτογράφηση στη Samsung’Το S SSDS βασίζεται σε υλικό. Αυτό τοποθετεί τα πλήκτρα κρυπτογράφησης στον ελεγκτή κίνησης αντί της πιο εύκολα ανάγνωσης μνήμης του συστήματος. Το Samsung SSDS είναι επίσης αυτοκρυπτογράφηση, με τη διαδικασία κρυπτογράφησης να λειτουργεί αυτόματα με οποιαδήποτε δεδομένα τοποθετημένα στη μονάδα δίσκου. Με μια αυτο-κρυπτογραφική μονάδα, η Samsung εξασφαλίζει ότι τα δεδομένα προστατεύονται πάντοτε από τη διαδικασία κρυπτογράφησης, αντί να βασίζονται στον χρήστη για να κρυπτογραφούν δεδομένα εάν χρειαστεί.

  Πώς η Samsung’S Πλήρης κρυπτογράφηση κρυπτογράφησης

  1. Ο μηχανισμός κρυπτογράφησης υλικού βρίσκεται μεταξύ του συστήματος BIOS και του λειτουργικού συστήματος που τοποθετείται στο δίσκο. Οποιαδήποτε δεδομένα που διέρχονται από τον μηχανισμό πρέπει να μην κρυπτογραφούνται για χρήση. Όταν εκκινηθεί το σύστημα, πρέπει να τοποθετήσετε τη λέξη -κλειδί στο σύστημα πριν να φορτωθεί το λειτουργικό σύστημα. Μόλις χρησιμοποιηθεί η λέξη -κλειδί, το σύστημα φαίνεται να λειτουργεί κανονικά. Στην πραγματικότητα, το περιεχόμενο είναι συνεχώς μη κρυπτογραφημένο όταν διαβάζεται από το δίσκο και κρυπτογραφείται όταν γράφεται σε δίσκο. Όταν ο υπολογιστής τερματίζεται, τα δεδομένα στο δίσκο είναι και πάλι δυσανάγνωστα έως ότου ο κωδικός πρόσβασης επαναπροσδιορίζεται. Τα περισσότερα συστήματα κρυπτογράφησης πλήρους δίσκου χρησιμοποιούν μια μέθοδο κρυπτογράφησης λογισμικού, αλλά η Samsung’Η μέθοδος S είναι πιο ασφαλής χωρίς πιθανότητα να παραμείνει βασικός στην πτητική μνήμη και δεν χρειάζεται να ενεργοποιήσετε τη διαδικασία κρυπτογράφησης για κάθε χρήση.

  Ασφάλεια 256-bit

  1. Η Samsung χρησιμοποιεί ένα κλειδί κρυπτογράφησης 256-bit για να διατηρήσει τα δεδομένα εξασφαλισμένα έναντι hacking brute-force. Η Brute-Force είναι μια προσέγγιση με την οποία μια σειρά κωδικών πρόσβασης επιχειρείται σε σειρά μέχρι τελικά να λειτουργήσει. Με κλειδιά κρυπτογράφησης 256-bit, ο χρόνος που χρειάζεται για επίθεση βίαιης δύναμης, η κίνηση είναι απαγορευτική με ακόμη και ταχεία συστήματα, παίρνοντας μέχρι και χιλιάδες χρόνια για να καθορίσει τη σωστή αλληλουχία κλειδιών.

  Επιδράσεις της κρυπτογράφησης στην απόδοση της κίνησης

  1. Η κρυπτογράφηση μπορεί μερικές φορές να επιβραδύνει τη λειτουργία μιας μονάδας δίσκου, καθώς τα κρυπτογραφημένα δεδομένα είναι πρόσβαση και αποθηκεύονται στο δίσκο. Samsung’Η κρυπτογράφηση SSD έχει αμελητέα επίδραση στην απόδοση του δίσκου, κυρίως επειδή κανένα τμήμα του δίσκου δεν παραμένει μη κρυπτογραφημένο και η μονάδα δίσκου’S Χρήση λύσης κρυπτογράφησης υλικού. Με το συνδυασμό των δύο, εκεί’δεν καθυστέρησε καθώς τα δεδομένα περνούν μέσω ενός ενδιάμεσου σταδίου λογισμικού που δεν κρυπτογραφεί το αρχείο για ανάγνωση και στη συνέχεια την κρυπτογράφηση για γραφή. Η κρυπτογράφηση με βάση το υλικό μειώνει το χρονικό διάστημα που μια λύση λογισμικού θα έπαιρνε εξαιρετικά, μειώνοντας τον χρόνο καθυστέρησης στο σημείο να είναι ανεξάρτητο κατά τη χρήση.
  • Αξιόπιστες στρατηγικές: Πλήρης κρυπτογράφηση με τη Samsung Solid State Drives
  • Εβδομάδα πληροφοριών: Ξεκινώντας με κρυπτογράφηση πλήρους δίσκου

  Ο Larry Simmons είναι ανεξάρτητος συγγραφέας και εμπειρογνώμονας στη συγχώνευση της τεχνολογίας και των επιχειρήσεων των υπολογιστών. Έχει ένα Β.μικρό. στα οικονομικά, ένα m.μικρό. σε συστήματα πληροφοριών, ένα m.μικρό. στην τεχνολογία επικοινωνιών, καθώς και σημαντική εργασία προς ένα m.σι.ΕΝΑ. στη χρηματοδότηση. Έχει δημοσιεύσει αρκετές εκατοντάδες άρθρα με στούντιο ζήτησης.