BitLocker가 비어있는 외부 디스크에서 며칠이 소요됩니다 / Windows 7에서 "사용 된 디스크 공간 만 암호화"가 가능합니까?

12

Windows 7 x64와 새로운 USB 외장 2TB 하드 드라이브가 있습니다. 형식을 지정하고 비어 있는지 확인합니다.

BitLocker를 활성화하면 다음 두 가지가 발생합니다.

  • 최소한 10 시간 또는 며칠이 소요됩니다.

    드라이브 F : 0.4 % 완료

  • 디스크는 처음에는 비어 있었지만 (1.81TB 사용 가능 / 총 1.81TB) ​​BitLocker를 사용하도록 설정 한 직후 디스크가 가득 찼습니다 (1.81TB에서 5.99GB 사용 가능).

    드라이브 F : 1,81TB에서 5,99GB의 여유 공간

F:그래도 파일을 열 수 없습니다.

BitLocker가 완전히 새로운 빈 디스크에서 몇 시간이 걸리는 이유는 무엇입니까?

참고 : Windows 10의 스크린 샷을 여기 에서 찾았 습니다 . 이동식 장치에 대해 "사용 된 디스크 공간 만 암호화" 옵션 이 Windows 7에서 사용 가능합니까 ( "BitLocker To Go")?

여기에 이미지 설명을 입력하십시오

windows-7  hard-drive  external-hard-drive  encryption  bitlocker 
바즈
소스
@Kinnectus New vs old는 물론 중요하지 않습니다. 그러나 여기에는 빈 디스크 가 있으므로 처음 암호화 할 데이터가 없습니다.
여기이
1
확인 또한 당신이 당신의 컴퓨터에서 가장 빠른 USB 포트를 사용합니다. 대답은 전체 드라이브를 암호화 할 필요를 해결하는 동안, 2TB가 빠르게 수행 할 수 있습니다
USR-로컬 ΕΨΗΕΛΩΝ
1
@Basj : 즉시 암호화 활성화 ( "암호화 된 드라이브")는 Windows 8 이상에서만 작동합니다. 그것은 기본적으로 어쨌든 이미 암호화중인 드라이브에 암호 해독 마스터 키를 보호하거나 암호 해독 키 암호를 다른 암호로 바꾸는 것입니다. 실제 디스크에는 아무런 변화가 없습니다. 초기 Bitlocker 구현은 사용할 수 없다는 점에서 불행히도 바보입니다. 하드웨어가 이미 그렇게 할 때 소프트웨어의 모든 블록을 암호화하지는 않습니다.
데이먼
@Damon 하드웨어 암호화를 지원하지 않는 드라이브에서는 올바르지 않습니다 (HW 암호화 된 드라이브에 해당되는지 여부는 자세히 보지 못했습니다). 사용 된 공간 전용 암호화는 정확히 사용합니다. 사용중인 볼륨의 모든 블록을 읽고, 암호화하고, 씁니다. 자세한 내용은 Microsoft의 인용문을 참조하십시오.
나는

답변:

16

Windows 7에서 "사용 된 디스크 공간 만 암호화"옵션을 사용할 수 있습니까?

불행하게도. 이 옵션은 BitLocker '사용 된 디스크 공간 만 암호화' 포스트의 Microsoft TechNet 팁에 발표 된대로 Windows 8에 도입되었습니다 .

이전에는 BitLocker 암호화가 '전부 또는 전무'였습니다. 볼륨이 완전히 암호화되었거나 암호화되지 않았습니다. Windows 8은 새로운 옵션 인 '사용 된 디스크 공간 만 암호화'를 제공합니다.

BitLocker가 완전히 새로운 빈 디스크에서 몇 시간이 걸리는 이유는 무엇입니까?

사용 된 공간 만 암호화 옵션이 없으면 BitLocker는 전체 디스크, 즉 데이터 와 사용 가능한 공간을 모두 암호화해야합니다 (기술적으로는 사용 가능한 공간 만 삭제함). 암호화 프로세스 중에 볼륨에 6GB의 사용 가능한 공간 만있는 이유도 있습니다. 다음은 Microsoft BitLocker 팀 의 진행 상황에 대한 설명 입니다.

Q : 볼륨과 – poof에서 BitLocker를 활성화했습니다! – 모든 여유 공간이 없어졌습니다! 뭐가 문제 야? 더 중요한 것은 어떻게 되돌려받을 수 있습니까?

좋은 소식 : 아무 것도 잘못되지 않았으며 다시 가져 오려면 할 일이 있습니다. 여기에 높은 수준의 설명이 있습니다 (일부 복잡한 기술적 세부 사항은 간결하게 생략했습니다).

IT 세계에서 "삭제"는 일반적으로 "존재하지 않음"이 아니라 "일반보기에서 제거"를 의미합니다. 할당되지 않은 디스크 공간에는 보상 스프레드 시트의 썩은 뼈대, 암호 및 신용 카드 번호가 포함 된 "삭제 된"텍스트 파일, 일급 비밀 프레젠테이션의 폐기 된 자동 저장 복사본이 포함됩니다. 따라서 BitLocker는 볼륨을 암호화 할 때 사용 가능한 공간을 무시할 수 없습니다.

반면에 여유 공간을 암호화 (또는 정확하게 "읽기, 암호화 및 다시 쓰기")하는 것은 일반적으로 20 % 미만의 일반 볼륨에서 실제 낭비입니다. 성능 최적화로서 BitLocker는 할당되지 않은 공간을 단순히 노이즈로 덮어 쓰기하여 중복 된 읽기를 방지합니다. 예상대로 여유 공간을 지우는 것이 데이터를 암호화하는 것보다 약 2 배 빠르지 만 여전히 대량의 경우 상당한 시간이 걸립니다.

이제 여유 공간은 매우 유동적 인 경향이 있습니다. 할당되지 않은 디스크 공간 청크가 항상 나타나고 모든 장소에서 사라집니다. 특정 섹터에서 특정 섹터를 암호화 또는 제거해야하는지 여부를 결정하는 것은 상당한 기술적 과제입니다. BitLocker는 사용 가능한 디스크 공간을 많이 차지하는 (단기 시스템 요구에 6GB를 남겨 두는) 대용량 파일을 생성하고 파일에 속하는 디스크 섹터를 삭제하여이 문제를 해결합니다. 다른 파일 (와이프 파일이 차지하지 않는 ~ 6GB의 사용 가능한 공간 포함)은 암호화됩니다. 볼륨 암호화가 일시 중지 또는 완료되면 와이프 파일이 삭제되고 사용 가능한 여유 공간이 정상으로 돌아갑니다.

복직 자 모니카
소스
그리고 디스크 사용에 대한 정보가 유출 되더라도 옵션을 사용할 수있는 이유는 SSD가웨어 레벨링 및 캐싱에 사용 가능한 블록을 사용하기 때문입니다.
ratchet freak
6

추가 솔루션 :

  • 친구의 Windows 10을 사용하여 드라이브를 포맷하고 "사용 된 디스크 공간 만 암호화" 기능을 사용 하여 BitLocker를 활성화하십시오 . 몇 분 밖에 걸리지 않습니다.

  • Windows 7 Ultimate로 돌아와도 여전히 디스크를 읽고 쓸 수 있습니다

그리고 더 나은 :

  • Windows 7 Pro로 돌아와도 디스크를 계속 읽고 쓸 수 있습니다!

때문에 후자는 매우 흥미 롭다 "BitLocker를 윈도우 7 프로페셔널을 사용할 수 없습니다 그것은 다운로드 및 설치할 수 없습니다." . 내 테스트에 따르면 Windows 7 Pro에서는 새로운 BitLocker 암호화 디스크만들 수 없지만 Windows 7 Pro에서는 이미 BitLocker가 활성화 된 상태에서 (읽기 + 쓰기)를 사용할 수 있습니다!

바즈
소스
1
이것을 확인하고 스스로 알아내는 데 시간을 투자하여 +1하십시오!
gronostaj
감사합니다 @gronostaj ... 나는 오늘 BitLocker + VeraCrypt를 시도해 보았습니다. :) 마지막으로 BitLocker를 사용할 것입니다. VeraCrypt의 UI / UX는 파워가 아닌 사용자에게는 가능하지 않습니다 (내 가족에게는 사용하기 어려운 거의 작지만 여전히 단점). 재미있는 시험이었습니다!
Basj
2

전체 디스크 암호화는 파일 내용을 숨기는 것이 아닙니다. 또한 그들의 존재 또는 부족을 숨기고 있습니다. 암호화 키를 모르면 제대로 암호화 된 디스크는 임의의 데이터로 완전히 채워진 것처럼 보입니다.

BitLocker는 암호화 된 볼륨을 완전히 포맷 (예 : 0으로 채움)하여 해독하기 전에 모든 부분이 임의의 데이터처럼 보이도록했을 것입니다.

그로 노 스타즈
소스
기본적으로 이와 같은가요? 사람들은 말했다 여기 가 빈 파티션에 대한 인스턴트해야한다는이 오래된 주제이다. 또한이 게시물에서 볼 수 you can choose between "encrypt only new data" and "encrypt data which is already on the drive"있습니다. Windows 7에서이 BitLocker 설정을 어디에서 수정할 수 있습니까?
Basj
질문의 편집 된 끝을 참조하십시오. Windows 7에서이 옵션을 어디에서 찾을 수 있는지 알고 있습니까?
Basj
죄송합니다. 이 기능은 나중에 소개되었을 수 있습니다.
gronostaj
BitLocker를 직접 @gronostaj를 사용하는 경우 비어있는 새 외부 USB 하드 드라이브를 초기화하는 데 24 시간 이상 작업하는 것이 유용합니까?
Basj
1
@Basj Bitlocker를 사용하지 않지만 Linux와 유사한 솔루션에 대한 경험이 있습니다. 유용한 지 여부는 위험 모델에 따라 다릅니다. 완전히 암호화 된 드라이브가 있으면 사용하지 않는 디스크 영역을 식별 할 수 없습니다. 이를 알고있는 공격자가 신경 쓰지 않는다면 전체 형식을 건너 뛰어 시간을 절약 할 수 있습니다.
gronostaj
1

Windows 7 BitLocker는 전체 디스크를 암호화하므로 전체 볼륨을 읽고 써야합니다. USB1 / 2와 같은 일부 인터페이스의 대역폭 제한으로 인해 외부 디스크에서 훨씬 더 오래 걸릴 수 있습니다. 또한 외부 저장 장치 (비 SSD)는 회전 속도가 느린 디스크의 경향이있어 외부 저장 장치가 더 자주 이동하기 때문에 안정성이 향상됩니다.

보안
소스
"... 외부 스토리지가 더 자주 이동하므로 안정성을 높이기 위해" 이란 무엇입니까 ? 정교하게 답변 할 수 있습니까 (답을 편집하고 여기에 의견에 응답하지 않는 경우) (적절한 경우)?
Peter Mortensen
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.