BitLockerは空の外部ディスクで数日かかります/「使用済みディスク領域のみを暗号化する」はWindows 7で利用できますか?


12

Windows 7 x64と新しいUSB外付け2 TBハードドライブがあります。フォーマットし、空であることを確認しました。

BitLockerを有効にすると、次の2つのことが起こります。

  • 少なくとも10時間、さらには数日かかります。

    ドライブF:完了0.4%

  • ディスクは最初は空でした(空き1.81 TB /合計1.81 TB)が、BitLockerを有効にした直後は、ディスクがすぐにいっぱいになったようです(1.81 TBから5.99 GB空き)。

    ドライブF:1,81 TBの無料の5,99 GB

F:ただし、開いてもファイルはありません。

BitLockerがまったく新しい空のディスクで数時間かかるのはなぜですか?


注:Windows 10のこのスクリーンショットは、こちらにありますWindows 7では、リムーバブルデバイス(「BitLocker To Go」)で「使用済みディスク領域のみを暗号化するオプションを使用できますか?

ここに画像の説明を入力してください


もちろん、Kinnectusの新旧は関係ありません。しかし、ここでは空のディスクなので、最初に暗号化するデータはありません。このトピックでは、すぐにそれを行う必要があると言われています...
Basj

1
作り必ずあなたのマシン上で最速のUSBポート(複数可)を使用します。答えはドライブ全体を暗号化するニーズに対応しながら、2TBをより速く行うことができます
USR-ローカルΕΨΗΕΛΩΝ

1
@Basj:暗号化(「暗号化されたドライブ」)を即座に有効にすることは、Windows 8以降でのみ機能します。それは基本的に、とにかくすでに暗号化されているドライブに、復号化マスターキーを保護するか、復号化キーパスワードを別のパスワードに置き換えるかを伝えるだけです。実際のディスクでは実際に何も変更されません。初期のBitlockerの実装は、使用できないという点まで運が悪かったです。とにかくハードウェアがすでにそれを行っている場合、ソフトウェアのすべてのブロックを暗号化することはできません。
デイモン

@Damonこれは、ハードウェア暗号化をサポートしていないドライブでは正しくありません(HW暗号化ドライブに当てはまるかどうかの詳細は見ていません)。使用済みスペースのみの暗号化は、まさにそれを行います。つまり、使用中のボリューム上のすべてのブロックを読み取り、暗号化し、書き込みます。詳細については、Microsoftからの回答をご覧ください。
私は

回答:


16

Windows 7で「使用済みディスク領域のみを暗号化する」オプションを使用できますか?

残念だけど違う。このオプションは、Microsoft TechNetの「BitLockerの使用済みディスク領域のみを暗号化する」の投稿で発表されたように、Windows 8で導入されました。

以前は、BitLocker暗号化は「すべてか無か」でした。ボリュームが完全に暗号化されているか、暗号化されていません。Windows 8には、「使用済みディスク領域のみ暗号化」という新しいオプションがあります。


BitLockerがまったく新しい空のディスクで数時間かかるのはなぜですか?

Encrypt Used Space Onlyオプションがないと、BitLockerはディスク全体、つまりデータ空き領域の両方を暗号化する必要があるためです(技術的には空き領域のみを消去します)。これが、暗号化プロセス中にボリュームに6 GBの空き領域しかない理由でもあります。以下は、Microsoft BitLocker Team の進行状況の説明です。

Q:ボリュームでBitLockerを有効にしました-失礼しました!–空き容量がすべてなくなりました!どうしましたか?さらに重要なことは、どのように戻すのですか?

良いニュース:何も悪いことではなく、それを取り戻すためにあなたがしなければならない唯一のことは、待つことです。高レベルの説明を次に示します(簡潔にするために、複雑な技術的な詳細の一部は省略されています)。

ITの世界では、「削除」とは、通常、「存在から完全に削除する」のではなく、「単純なビューから削除する」ことを意味します。未割り当てのディスク領域には興味深いデータが含まれる傾向があります。補償スプレッドシートのスケルトンの腐敗、パスワードとクレジットカード番号を含む「削除」テキストファイル、トップシークレットプレゼンテーションの自動保存コピーの破棄。したがって、BitLockerは、ボリュームが暗号化されているときに空き領域を無視することはできません。

一方、暗号化(正確には「読み取り、暗号化、および書き戻し」)の空き領域は、通常20%未満である典型的なボリュームの本当の無駄です。パフォーマンスの最適化として、BitLockerは割り当てられていないスペースをノイズで上書きするだけで、冗長な読み取りを回避します。予想どおり、空き領域の消去はデータの暗号化よりも約2倍高速ですが、大容量の場合はかなりの時間がかかります。

現在、空き領域は非常に流動的である傾向があります。割り当てられていないディスク領域の塊は、あちこちに現れたり消えたりします。特定の時点で特定のセクターを暗号化または消去する必要があるかどうかを判断することは、かなりの技術的課題です。BitLockerは、使用可能なディスク領域のほとんどを使用する巨大なファイルを作成し(短期的なシステムニーズのために6 GBを残す)、ファイルに属するディスクセクタを消去することでこの問題を解決します。他のすべて(ワイプファイルで占有されていない〜6 GBの空き領域を含む)は暗号化されます。ボリュームの暗号化が一時停止または完了すると、ワイプファイルが削除され、使用可能な空き領域の量が通常に戻ります。


また、ディスク使用量に関する情報が漏れているにもかかわらず、このオプションを使用できる理由は、SSDがウェアレベリングとキャッシングに空きブロックを使用しているためです。
ラチェットフリーク

6

追加のソリューション:

  • 友人のWindows 10を使用してドライブをフォーマットし、「使用済みディスク領域のみ暗号化」機能を有効にしてBitLockerを有効にします。数分で完了します。

  • Windows 7 Ultimateに戻っても、ディスクの読み取り/書き込みはできます

そしてさらに良い:

  • Windows 7 Proに戻っても、ディスクの読み取り/書き込みはできます!

後者は「BitLockerはWindows 7 Professionalでは使用できず、ダウンロードおよびインストールができないため非常に興味深いものです。。私のテストでは、Windows 7 ProではBitLockerで暗号化された新しいディスク作成することはできませんが、Windows 7 Proでは既にBitLocker対応の(読み取りと書き込み)を使用できることが示されました


1
これを確認するために時間を費やし、それを自分で理解するために+1
グローノスタジ

ありがとう@gronostaj ...今日はBitLocker + VeraCryptを試してみました:)最後にBitLockerを使用します。VeraCryptを使用すると、この外付けHDDを使用できるのは自宅で1人だけになるからです。VeraCryptのUI / UXは、非パワーユーザーには使用できません(多くの小さな-ほんの少しですが、それでも-私の家族での使用を困難にする欠点があります)。面白いテストでした!
バスジ

2

完全なディスク暗号化とは、ファイルの内容を隠すことだけではありません。それは彼らの存在や欠如を隠すことでもあります。適切に暗号化されたディスクは、暗号化キーがわからない限り、ランダムデータで完全に満たされているように見えるはずです。

BitLockerはおそらく、暗号化されたボリュームを完全にフォーマットし、つまりゼロで埋めて、復号化前にすべての部分がランダムデータのように見えるようにしました。


デフォルトではこのようになっていますか?この古いトピック、人々は空のパーティションに対して即座にすべきだと言っ。また、私はこの投稿を参照してくださいyou can choose between "encrypt only new data" and "encrypt data which is already on the drive"。Windows 7のこのBitLocker設定はどこで変更できますか?
バスジ

質問の編集された終わりを参照してください、Windows 7でこのオプションを見つける場所を知っていますか?
バスジ

すみません、わかりません。この機能は後で導入された可能性があります。
グローノスタジ

BitLockerを@gronostajで使用する場合、空の新しい外部USBハードドライブを初期化するために24時間以上の作業が必要ですか?
バスジ

1
@Basj Bitlockerは使用していませんが、Linux向けの同様のソリューションの経験があります。有用かどうかは、リスクモデルによって異なります。完全に暗号化されたドライブがあると、ディスクのどの領域が使用されていないかを見分けることができなくなります。攻撃者がそれを知っていることを気にしない場合は、完全なフォーマットをスキップすることで時間を節約できます。
グロノスタジ

1

Windows 7 BitLockerはディスク全体を暗号化するため、ボリューム全体を読み書きする必要があります。これは、USB1 / 2などの一部のインターフェイスの帯域幅制限により、外部ディスクでははるかに時間がかかる場合があります。また、外部記憶装置(非SSD)は、外部記憶装置がより頻繁に移動されるため、信頼性を高めるためにディスクの回転が遅くなる傾向があります。


「...外部ストレージはより頻繁に移動されるため、信頼性を高めるために」とはどういう意味ですか?詳細を記入してください(回答を編集し、コメントでここに返信しないでください(該当する場合))。
ピーターモーテンセン
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.