Windows 7で「使用済みディスク領域のみを暗号化する」オプションを使用できますか?
残念だけど違う。このオプションは、Microsoft TechNetの「BitLockerの使用済みディスク領域のみを暗号化する」の投稿で発表されたように、Windows 8で導入されました。
以前は、BitLocker暗号化は「すべてか無か」でした。ボリュームが完全に暗号化されているか、暗号化されていません。Windows 8には、「使用済みディスク領域のみ暗号化」という新しいオプションがあります。
BitLockerがまったく新しい空のディスクで数時間かかるのはなぜですか?
Encrypt Used Space Onlyオプションがないと、BitLockerはディスク全体、つまりデータと空き領域の両方を暗号化する必要があるためです(技術的には空き領域のみを消去します)。これが、暗号化プロセス中にボリュームに6 GBの空き領域しかない理由でもあります。以下は、Microsoft BitLocker Team の進行状況の説明です。
Q:ボリュームでBitLockerを有効にしました-失礼しました!–空き容量がすべてなくなりました!どうしましたか?さらに重要なことは、どのように戻すのですか?
良いニュース:何も悪いことではなく、それを取り戻すためにあなたがしなければならない唯一のことは、待つことです。高レベルの説明を次に示します(簡潔にするために、複雑な技術的な詳細の一部は省略されています)。
ITの世界では、「削除」とは、通常、「存在から完全に削除する」のではなく、「単純なビューから削除する」ことを意味します。未割り当てのディスク領域には興味深いデータが含まれる傾向があります。補償スプレッドシートのスケルトンの腐敗、パスワードとクレジットカード番号を含む「削除」テキストファイル、トップシークレットプレゼンテーションの自動保存コピーの破棄。したがって、BitLockerは、ボリュームが暗号化されているときに空き領域を無視することはできません。
一方、暗号化(正確には「読み取り、暗号化、および書き戻し」)の空き領域は、通常20%未満である典型的なボリュームの本当の無駄です。パフォーマンスの最適化として、BitLockerは割り当てられていないスペースをノイズで上書きするだけで、冗長な読み取りを回避します。予想どおり、空き領域の消去はデータの暗号化よりも約2倍高速ですが、大容量の場合はかなりの時間がかかります。
現在、空き領域は非常に流動的である傾向があります。割り当てられていないディスク領域の塊は、あちこちに現れたり消えたりします。特定の時点で特定のセクターを暗号化または消去する必要があるかどうかを判断することは、かなりの技術的課題です。BitLockerは、使用可能なディスク領域のほとんどを使用する巨大なファイルを作成し(短期的なシステムニーズのために6 GBを残す)、ファイルに属するディスクセクタを消去することでこの問題を解決します。他のすべて(ワイプファイルで占有されていない〜6 GBの空き領域を含む)は暗号化されます。ボリュームの暗号化が一時停止または完了すると、ワイプファイルが削除され、使用可能な空き領域の量が通常に戻ります。