web-dev-qa-db-ja.com

BitLockerは空の外部ディスクで数日かる/ Windows 7では[暗号化された使用済ディスク領域のみ]が使用可能か

私はWindows 7 x 64と真新しいUSB外付け2 TBハードドライブを持っている。フォーマットしましたが、空です。

BitLockerを有効にしたところ、2つのことが起こりました。

  • 少なくとも10時間あるいは数日かかるでしょう。

    Drive F: 0.4% Completed

  • ディスクは最初は空でした(1.81 TBfree/1.81 TB total)が、BitLockerを有効にした直後は、ディスクがすぐにいっぱいになりました(1.81 TBのうち5.99 GBが空き)

    Drive F: with 5,99 GB free of 1,81 TB

F:を開いたときにファイルが存在しません。

BitLockerが新しい空のディスクに何時間もかかるのはなぜですか?


注:私はここでWindows 10 のスクリーンショットを見つけましたリムーバブルデバイス用のオプション「使用済みディスク領域のみを暗号化する」はWindows 7で使用できますか?

enter image description here

12
Basj

Windows 7で「使用済みのディスク領域のみを暗号化する」オプションは使用できますか?

残念だけど違う。このオプションは、Microsoft TechNetの今日のヒント BitLockerの「使用済みディスク領域のみ暗号化」 で発表されているように、Windows 8で導入されました。

以前は、BitLocker暗号化は「全か無か」でした。ボリュームが完全に暗号化されているかどうか。 Windows 8では、「暗号化された使用済みディスク領域のみ」という新しいオプションが追加されました。


BitLockerが新しい空のディスクに何時間もかかるのはなぜですか?

暗号化された使用済みスペースのみオプションがない場合、BitLockerはディスク全体、つまりデータの両方の空きスペースを暗号化する必要があります。空きスペース)。これが、暗号化プロセス中にボリュームに6 GBの空き容量しかない理由でもあります。 Microsoft BitLockerチームによる 説明 は次のとおりです。

Q:私は自分のボリュームでBitLockerを有効にしていました。 - 私の空き容量はすべてなくなりました。どうしましたか?もっと重要なのは、どうやってそれを取り戻すことができるの?

良いニュース:何も悪いことではなく、元に戻すためにあなたがしなければならないのは待つだけです。これが高レベルの説明です(複雑な技術的詳細は簡潔のために省略されています)。

ITの世界では、「削除する」とは、「存在から消滅する」のではなく、「単純な視野から削除する」という意味です。未割り当てのディスク容量には興味深いデータが含まれる傾向があります。補償スプレッドシートの骨組みの腐敗、パスワードとクレジットカード番号を含むテキストファイルの「削除」、トップシークレットプレゼンテーションの自動保存コピーの破棄などです。したがって、ボリュームが暗号化されているときにBitLockerは空き領域を無視することはできません。

一方、空きスペースの暗号化(正確には「読み取り、暗号化、および書き戻し」)は、通常の使用量の20%未満では、実際には無駄になります。パフォーマンスの最適化として、BitLockerは割り当てられていない領域をノイズで上書きするだけなので、冗長な読み取りを回避できます。予想通り、空きスペースの消去はデータの暗号化より約2倍高速ですが、それでも大容量の場合はかなりの時間がかかります。

現在、空きスペースは非常に流動的になりがちです。割り当てられていないディスク領域が、その場所のいたるところで常に消えていきます。特定の時点で特定のセクターを暗号化する必要があるのか​​、それとも消去する必要があるのか​​を判断することは、技術的に大きな課題です。 BitLockerは、利用可能なディスク領域の大部分を使用する巨大なファイルを作成し(短期的なシステムニーズには6 GBを残して)、そのファイルに属するディスクセクターを消去することによってこの問題を解決します。それ以外のもの(ワイプファイルで占有されていない6 GBまでの空き容量を含む)は暗号化されています。ボリュームの暗号化が一時停止または完了すると、ワイプファイルが削除され、使用可能な空き容量が通常に戻ります。

16

追加の解決策:

  • 友人のWindows 10を使ってドライブをフォーマットし、BitLockerを有効にする「使用済みディスク領域のみを暗号化する」機能を有効にします。 数分で終わります。

  • Windows 7 Ultimateに戻っても、ディスクの読み書きは可能です。

そしてもっと良い:

  • Windows 7 Proに戻ってもディスクの読み書きはできます!

「BitLockerはWindows 7 Professionalでは利用できず、ダウンロードしてインストールすることもできません。」 。私のテストでは、新しいBitLocker暗号化ディスクの作成はWindows 7 Proでは不可能ですが、既にBitLockerが有効な状態で(read + write)を使用することはWindows 7では可能です。プロ!

6
Basj

フルディスク暗号化は、ファイルの内容を隠すだけではありません。彼らの存在や欠如を隠すことについてもです。暗号化キーを知らない限り、正しく暗号化されたディスクはランダムなデータで完全に埋められているように見えます。

BitLockerはおそらく、暗号化されたボリュームのすべての部分を復号化前にランダムデータのように見せるために、暗号化されたボリュームを完全にフォーマットしていました。

2
gronostaj

Windows 7のBitLockerはディスク全体を暗号化するので、ボリューム全体を読み書きする必要があります。 USB1/2のようないくつかのインターフェースの帯域幅制限のために、これは外部ディスクでははるかに長くかかることがあります。また、外部記憶装置(非SSD)は、外部記憶装置が頻繁に移動されるため、信頼性を高めるためにディスクの回転速度が遅くなる傾向があります。

1
Secured2k