O BitLocker leva dias em um disco externo vazio / “Criptografar apenas espaço em disco usado” está disponível no Windows 7?

12

Eu tenho o Windows 7 x64 e um novo disco rígido externo USB de 2 TB. Formatei e confirmo que está vazio.

Ativei o BitLocker e duas coisas acontecem:

  • Está prestes a levar pelo menos 10 horas ou até dias:

    Unidade F: 0,4% concluída

  • O disco estava inicialmente vazio (1,81 TB livre / 1,81 TB total), mas logo após ativar o BitLocker, é como se o disco estivesse imediatamente cheio (5,99 GB livres de 1,81 TB):

    Drive F: com 5,99 GB livres de 1,81 TB

Nenhum arquivo está presente quando eu abro F:.

Por que o BitLocker leva horas em um novo disco vazio?

Nota: Encontrei esta captura de tela para o Windows 10 aqui . A opção "Criptografar apenas o espaço em disco usado" está disponível no Windows 7 para dispositivos removíveis ("BitLocker To Go")?

insira a descrição da imagem aqui

windows-7 hard-drive external-hard-drive encryption bitlocker Basj
fonte
@Kinnectus Novo vs velho, não importa, é claro. Mas aqui está um disco vazio , então não há dados para criptografar inicialmente. Aqui neste tópico é dito deve ser imediatamente feito ...
Basj
1
Certifique- se também de usar as portas USB mais rápidas disponíveis em sua máquina. Embora a resposta atenda à necessidade de criptografar a unidade inteira, o 2TB pode ser feito mais rapidamente
usr-local-
1
@Basj: A ativação instantânea da criptografia ("unidade criptografada") funciona apenas com o Windows 8 e superior. Basicamente, isso é apenas dizer à unidade que já está criptografada de qualquer maneira para proteger a chave mestra de descriptografia ou substituir a senha da chave de descriptografia por uma senha diferente, a que for menor. Nada realmente muda no disco real. As primeiras implementações do Bitlocker eram, infelizmente, bastante estúpidas a ponto de serem inutilizáveis. Eles não conseguem criptografar todos os blocos de software quando o hardware já está fazendo isso de qualquer maneira.
23418 Damon
@ Damon isso não está correto em unidades que não suportam criptografia de hardware (e eu não vi detalhes sobre se isso é verdade para unidades criptografadas em HW). Somente a criptografia de espaço usado faz exatamente isso: lê, criptografa e grava todos os blocos do volume em uso. Veja a citação da Microsoft na minha resposta para obter detalhes.
Eu digo Restabelecer Monica

Respostas:

16

A opção "Criptografar apenas o espaço em disco usado" está disponível no Windows 7?

Infelizmente não. Essa opção foi introduzida no Windows 8, conforme anunciado na Dica do dia do Microsoft TechNet após a publicação do BitLocker 'Criptografar apenas o espaço em disco usado' :

Anteriormente, a criptografia do BitLocker era um 'tudo ou nada'. Um volume foi completamente criptografado ou não. O Windows 8 nos traz uma nova opção, 'Criptografar apenas o espaço em disco usado'.

Por que o BitLocker leva horas em um novo disco vazio?

Como sem a opção Criptografar apenas o espaço usado, o BitLocker deve criptografar o disco inteiro , ou seja, dados e espaço livre (tecnicamente, apenas limpa o espaço livre). É também por isso que o volume possui apenas 6 GB de espaço livre durante o processo de criptografia. Aqui está a explicação da equipe do Microsoft BitLocker sobre o que está acontecendo:

P: Ativei o BitLocker no meu volume e - puf! - todo o meu espaço livre se foi! O que há de errado? Mais importante, como faço para recuperá-lo?

Boas notícias: nada está errado e a única coisa que você precisa fazer para recuperá-lo é esperar. Aqui está uma explicação de alto nível (alguns detalhes técnicos complexos foram omitidos por questões de brevidade).

No mundo da TI, "excluir" geralmente significa "remover da exibição simples" em vez de "eliminar a existência". O espaço em disco não alocado é propenso a conter dados interessantes: esqueletos em decomposição de planilhas de compensação, arquivos de texto “excluídos” com senhas e números de cartão de crédito, cópias descartadas de salvamento automático de apresentações extremamente secretas. Portanto, o BitLocker não pode simplesmente ignorar o espaço livre quando o volume está sendo criptografado.

Por outro lado, o espaço livre criptografado (ou, para ser exato, “lendo, criptografado e gravando de volta”) é um desperdício real em um volume típico que geralmente tem menos de vinte por cento da capacidade total. Como uma otimização de desempenho, o BitLocker simplesmente substitui o espaço não alocado por ruído, evitando leituras redundantes. Como esperado, a limpeza do espaço livre é cerca de duas vezes mais rápida que a criptografia de dados, mas ainda leva um tempo considerável em grandes volumes.

Agora, o espaço livre tende a ser muito fluido. Pedaços não alocados de espaço em disco aparecem e desaparecem por todo o lugar, o tempo todo. Determinar se um determinado setor precisa ser criptografado ou limpo em um determinado momento é um desafio técnico considerável. O BitLocker resolve esse problema criando um arquivo enorme que ocupa a maior parte do espaço em disco disponível (deixando 6 GB para necessidades do sistema a curto prazo) e limpando os setores de disco que pertencem ao arquivo. Todo o resto (incluindo ~ 6 GB de espaço livre não ocupado pelo arquivo de limpeza) é criptografado. Quando a criptografia do volume é pausada ou concluída, o arquivo de limpeza é excluído e a quantidade de espaço livre disponível volta ao normal.

Eu digo Restabelecer Monica
fonte
E a razão pela qual a opção está disponível, apesar de vazar informações sobre o uso do disco, é porque os SSDs usam os blocos livres para nivelamento e armazenamento em cache.
catraca aberração
6

Solução adicional:

  • Use o Windows 10 de um amigo para formatar a unidade + habilite o BitLocker com o recurso "Criptografar somente espaço em disco usado" . Isso levará apenas alguns minutos.

  • Quando você volta ao Windows 7 Ultimate, ainda pode ler / gravar o disco

E ainda melhor:

  • Quando você volta ao Windows 7 Pro, ainda pode ler / gravar o disco!

O último é muito interessante porque "O BitLocker não está disponível no Windows 7 Professional e não pode ser baixado e instalado". . Meu teste mostrou que a criação de um novo disco criptografado pelo BitLocker não é possível no Windows 7 Pro, mas o uso (leitura + gravação) em um já habilitado para o BitLocker é possível no Windows 7 Pro!

Basj
fonte
1
+1 para investir tempo para verificar isso e descobrir tudo por conta própria!
gronostaj
Obrigado @gronostaj ... Passei horas hoje testando o BitLocker + VeraCrypt :) Finalmente vou usar o BitLocker, porque se eu usar o VeraCrypt, serei o único em casa a poder usar esse disco rígido externo. A interface do usuário / UX do VeraCrypt não é possível para um usuário não avançado (muitas pequenas - apenas pequenas, mas ainda assim - desvantagens que dificultariam o uso para minha família). Foi um teste interessante!
Basj
2

A criptografia completa do disco não é apenas para ocultar o conteúdo dos arquivos; é também esconder sua presença ou falta. Um disco criptografado corretamente deve parecer completamente preenchido com dados aleatórios, a menos que você conheça a chave de criptografia.

O BitLocker provavelmente estava formatando completamente o volume criptografado, ou seja, preenchendo-o com zeros, para garantir que cada parte dele parecesse dados aleatórios antes da descriptografia.

gronostaj
fonte
É assim por padrão? As pessoas disseram aqui neste tópico antigo que deve ser instantâneo para uma partição vazia. Também vejo neste post you can choose between "encrypt only new data" and "encrypt data which is already on the drive". Onde é possível modificar essa configuração do BitLocker no Windows 7?
Basj
Veja o final editado da pergunta. Você sabe onde encontrar essa opção no Windows 7?
Basj
Desculpe, eu não sei disso. É possível que esse recurso tenha sido introduzido mais tarde.
gronostaj
Quando você usa o BitLocker você mesmo @gronostaj, é útil ter mais de 24 horas de trabalho para inicializar um novo disco rígido externo USB vazio?
Basj
1
@ Basj Eu não uso o Bitlocker, mas tenho alguma experiência com soluções semelhantes para Linux. Se é útil ou não, depende do seu modelo de risco. Ter uma unidade totalmente criptografada tornará impossível discernir quais áreas do disco não estão sendo usadas. Se você não se importa com os invasores sabendo disso, pode economizar tempo ignorando a formatação completa.
gronostaj
1

Como o Windows 7 BitLocker criptografará todo o disco, ele deverá ler e gravar em todo o volume. Isso pode demorar muito mais em um disco externo devido aos limites de largura de banda em algumas interfaces como USB1 / 2. Os dispositivos de armazenamento externo (sem SSD) tendem a ser discos giratórios mais lentos para ajudar na confiabilidade, pois o armazenamento externo é movido com mais frequência.

Secured2k
fonte
O que você quer dizer com "... para ajudar na confiabilidade, pois o armazenamento externo é movido com mais frequência" ? Você pode elaborar (editando sua resposta, não respondendo aqui nos comentários (se apropriado))?
Peter Mortensen