BitLocker richiede giorni su un disco esterno vuoto / "Crittografa solo lo spazio su disco utilizzato" è disponibile su Windows 7?

12

Ho Windows 7 x64 e un nuovissimo disco rigido USB esterno da 2 TB. L'ho formattato e confermo che è vuoto.

Ho abilitato BitLocker e accadono due cose:

  • Ci vogliono almeno 10 ore o anche giorni:

    Unità F: 0,4% completata

  • Inizialmente il disco era vuoto (1,81 TB libero / 1,81 TB totali), ma subito dopo aver abilitato BitLocker, è come se il disco fosse immediatamente pieno (5,99 GB liberi da 1,81 TB):

    Drive F: con 5,99 GB liberi da 1,81 TB

Nessun file è presente quando apro F:però.

Perché BitLocker impiega ore su un nuovo disco vuoto?

Nota: ho trovato questo screenshot per Windows 10 qui . L'opzione "Crittografa solo spazio su disco utilizzato" è disponibile in Windows 7 per dispositivi rimovibili ("BitLocker To Go")?

inserisci qui la descrizione dell'immagine

windows-7  hard-drive  external-hard-drive  encryption  bitlocker 
Basj
fonte
@Kinnectus Il nuovo contro il vecchio non ha importanza, ovviamente. Ma qui è un disco vuoto , quindi non ci sono dati da crittografare inizialmente. Qui in questo argomento si dice che dovrebbe essere fatto all'istante ...
Basj
1
Assicurati anche di utilizzare le porte USB più veloci disponibili sul tuo computer. Mentre la risposta risponde alla necessità di crittografare l'intero disco, 2 TB possono essere fatti più velocemente
usr-local-ΕΨΗΕΛΩΝ
1
@Basj: l'abilitazione immediata della crittografia ("unità crittografata") funziona solo con Windows 8 e versioni successive. Questo in pratica è solo dire all'unità che sta già crittografando comunque per proteggere la chiave master di decrittazione o sostituire la password della chiave di decrittazione con una diversa, a seconda del caso. Nulla cambia davvero sul disco reale. Le prime implementazioni di Bitlocker erano sfortunatamente piuttosto stupide al punto da essere inutilizzabili. Non aggirano la crittografia di ogni blocco del software quando l'hardware lo sta già facendo comunque.
Damon,
@Damon questo non è corretto su unità che non supportano la crittografia hardware (e non ho visto i dettagli se questo è vero per le unità crittografate HW). La crittografia solo dello spazio utilizzato fa esattamente questo: legge, crittografa e scrive ogni blocco sul volume in uso. Vedi la citazione di Microsoft nella mia risposta per i dettagli.
Dico Reintegrare Monica il

Risposte:

16

L'opzione "Crittografa solo lo spazio su disco utilizzato" è disponibile in Windows 7?

Sfortunatamente no. Questa opzione è stata introdotta con Windows 8, come annunciato nel suggerimento Microsoft TechNet Post of BitLocker 'Encrypt Used Disk Space Only' :

In precedenza, la crittografia BitLocker era un "tutto o niente". O un volume era completamente crittografato o non lo era. Windows 8 ci offre una nuova opzione, "Crittografa solo spazio su disco usato".

Perché BitLocker impiega ore su un nuovo disco vuoto?

Perché senza l'opzione Encrypt Used Space Only, BitLocker deve crittografare l' intero disco, ovvero sia i dati che lo spazio libero (tecnicamente cancella solo lo spazio libero). Questo è anche il motivo per cui il volume ha solo 6 GB di spazio libero durante il processo di crittografia. Ecco la spiegazione del team Microsoft BitLocker su ciò che sta succedendo:

Q: Ho abilitato BitLocker sul mio volume e - poof! - tutto il mio spazio libero è sparito! Cosa c'è che non va? Ancora più importante, come posso riaverlo?

Buone notizie: nulla è sbagliato e l'unica cosa che devi fare per riaverla è aspettare. Ecco una spiegazione di alto livello (alcuni dettagli tecnici complessi sono stati omessi per brevità).

Nel mondo IT "elimina" di solito significa "elimina dalla vista normale" piuttosto che "cancellare dall'esistenza". Lo spazio su disco non allocato è incline a contenere dati interessanti: scheletri in decomposizione di fogli di calcolo di compensazione, file di testo "cancellati" con password e numeri di carta di credito, copie di salvataggio automatico scartate di presentazioni top secret. Quindi, BitLocker non può semplicemente ignorare lo spazio libero quando il volume viene crittografato.

D'altra parte, la crittografia (o, per essere precisi, "lettura, crittografia e riscrittura") dello spazio libero è un vero spreco per un volume tipico che di solito è pieno per meno del venti percento. Come ottimizzazione delle prestazioni, BitLocker sovrascrive semplicemente lo spazio non allocato con rumore, evitando letture ridondanti. Come previsto, la pulizia dello spazio libero è circa due volte più veloce della crittografia dei dati, ma richiede ancora molto tempo su grandi volumi.

Ora, lo spazio libero tende ad essere molto fluido. I pezzi non allocati di spazio su disco vengono visualizzati e scompaiono ovunque, sempre. Determinare se un determinato settore deve essere crittografato o cancellato in un determinato momento è una notevole sfida tecnica. BitLocker risolve questo problema creando un enorme file che occupa la maggior parte dello spazio disponibile su disco (lasciando 6 GB per esigenze di sistema a breve termine) e cancellando i settori del disco che appartengono al file. Tutto il resto (inclusi ~ 6 GB di spazio libero non occupato dal file di cancellazione) è crittografato. Quando la crittografia del volume viene messa in pausa o completata, il file di cancellazione viene eliminato e la quantità di spazio disponibile disponibile torna alla normalità.

Dico Reintegrare Monica
fonte
E il motivo per cui l'opzione è disponibile a tutti anche se perde informazioni sull'utilizzo del disco è perché gli SSD usano i blocchi gratuiti per il livellamento dell'usura e la memorizzazione nella cache.
maniaco del cricchetto,
6

Soluzione aggiuntiva:

  • Usa Windows 10 di un amico per formattare l'unità + abilita BitLocker con la funzione "Crittografa solo spazio su disco usato" . Ci vorranno solo pochi minuti.

  • Quando torni su Windows 7 Ultimate, puoi ancora leggere / scrivere il disco

E ancora meglio:

  • Quando torni su Windows 7 Pro, puoi ancora leggere / scrivere il disco!

Quest'ultimo è molto interessante perché "BitLocker non è disponibile per Windows 7 Professional e non può essere scaricato e installato." . Il mio test ha dimostrato che non è possibile creare un nuovo disco crittografato con BitLocker con Windows 7 Pro, ma è possibile utilizzare (leggi + scrivi) su un dispositivo già abilitato per BitLocker con Windows 7 Pro!

Basj
fonte
1
+1 per il tempo investito per verificarlo e farlo capire tu stesso!
gronostaj,
Grazie @gronostaj ... Oggi ho passato ore a provare BitLocker + VeraCrypt :) Finalmente userò BitLocker, perché se uso VeraCrypt, sarò l'unico a casa a poter usare questo HDD esterno. L'interfaccia utente / UX di VeraCrypt non è possibile per un utente non esperto (molti piccoli - solo piccoli, ma comunque - svantaggi che ne renderebbero difficile l'uso per la mia famiglia). È stato un test interessante!
Basj,
2

La crittografia del disco completo non riguarda solo il nascondere il contenuto dei file; si tratta anche di nascondere la loro presenza o mancanza. Un disco correttamente crittografato dovrebbe apparire come pieno di dati casuali a meno che non si conosca la chiave di crittografia.

BitLocker probabilmente stava completamente formattando il volume crittografato, ovvero riempendolo di zeri, per assicurarsi che ogni parte di esso assomigliasse a dati casuali prima della decrittazione.

gronostaj
fonte
È così per impostazione predefinita? La gente ha detto qui in questo vecchio argomento che dovrebbe essere istantaneo per una partizione vuota. Vedo anche in questo post you can choose between "encrypt only new data" and "encrypt data which is already on the drive". Dove si può modificare questa impostazione di BitLocker in Windows 7?
Basj,
Vedi la fine modificata della domanda, sai dove trovare questa opzione in Windows 7?
Basj,
Scusa, non lo so. È possibile che questa funzione sia stata introdotta in seguito.
gronostaj,
Quando usi BitLocker da solo @gronostaj, è utile avere 24 ore + di lavoro per inizializzare un nuovo disco rigido USB esterno vuoto?
Basj,
1
@Basj Non utilizzo Bitlocker, ma ho una certa esperienza con soluzioni simili per Linux. L'utilità o meno dipende dal modello di rischio. Avere un'unità completamente crittografata renderà impossibile discernere quali aree del disco non sono utilizzate. Se non ti interessa che gli aggressori lo sappiano, puoi risparmiare tempo saltando la formattazione completa.
gronostaj,
1

Poiché Windows 7 BitLocker crittograferà l'intero disco, deve leggere e scrivere sull'intero volume. Questo può richiedere molto più tempo su un disco esterno a causa dei limiti di larghezza di banda su alcune interfacce come USB1 / 2. Anche i dispositivi di archiviazione esterni (non SSD) tendono ad essere dischi di filatura più lenti per aiutare con affidabilità poiché lo storage esterno viene spostato più spesso.

Secured2k
fonte
Cosa intendi con "... per aiutare con affidabilità poiché lo storage esterno viene spostato più spesso" ? Puoi elaborare (modificando la tua risposta, non rispondendo qui nei commenti (se appropriato))?
Peter Mortensen,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.