BitLocker dauert Tage auf einer leeren externen Festplatte / Ist "Nur verwendeten Festplattenspeicher verschlüsseln" unter Windows 7 verfügbar?

2691
Basj

Ich habe Windows 7 x64 und eine brandneue externe USB-Festplatte mit 2 TB. Ich habe es formatiert und ich bestätige, dass es leer ist.

Ich habe BitLocker aktiviert, und zwei Dinge passieren:

  • Es dauert ungefähr 10 Stunden oder sogar Tage:

    Laufwerk F: 0,4% abgeschlossen

  • Die Festplatte war anfangs leer (1,81 TB frei / 1,81 TB insgesamt). Sobald BitLocker jedoch aktiviert ist, ist die Festplatte sofort voll (5,99 GB frei von 1,81 TB):

    Laufwerk F: mit 5,99 GB frei von 1,81 TB

Es sind jedoch keine Dateien vorhanden, wenn ich öffne F:.

Warum benötigt BitLocker auf einer neuen leeren Festplatte Stunden?

Hinweis: Ich habe diesen Screenshot für Windows 10 hier gefunden . Ist die Option "Nur verwendeten Festplattenspeicher verschlüsseln" in Windows 7 für austauschbare Geräte verfügbar ("BitLocker To Go")?

BitLocker dauert Tage auf einer leeren externen Festplatte / Ist

12
@Kinnectus New vs old spielt natürlich keine Rolle. Hier handelt es sich jedoch um eine leere Platte, so dass zunächst keine Daten verschlüsselt werden müssen. [Hier in diesem Thema] (https://www.reddit.com/r/DataHoarder/comments/7u1fjm/how_long_does_bitlocker_encryption_take_on_a_new/) heißt es, es sollte sofort erledigt werden ... Basj vor 5 Jahren 0
Stellen Sie ** sicher **, dass Sie die schnellsten USB-Anschlüsse verwenden, die auf Ihrem Computer verfügbar sind. Während die Antwort darauf abzielt, das gesamte Laufwerk zu verschlüsseln, können 2 TB schneller ausgeführt werden usr-local-ΕΨΗΕΛΩΝ vor 5 Jahren 1
@Basj: Die sofortige Aktivierung der Verschlüsselung ("verschlüsseltes Laufwerk") funktioniert nur mit Windows 8 und höher. Das heißt im Grunde nur das Laufwerk, das ohnehin schon verschlüsselt ist, um den Entschlüsselungshauptschlüssel zu sichern oder das Kennwort für den Entschlüsselungsschlüssel durch ein anderes zu ersetzen. Auf der eigentlichen Festplatte ändert sich nichts. Frühe Bitlocker-Implementierungen waren leider ziemlich dumm, bis sie unbrauchbar waren. Sie können nicht jeden Block der Software verschlüsseln, wenn die Hardware dies ohnehin schon tut. Damon vor 5 Jahren 1
@Damon Dies ist nicht korrekt auf Laufwerken, die keine Hardwareverschlüsselung unterstützen (und ich habe keine Informationen darüber erhalten, ob dies für HW-verschlüsselte Laufwerke gilt). Die Verschlüsselung nur für den genutzten Speicherplatz erfüllt genau das: Sie liest, verschlüsselt und schreibt jeden Block auf dem verwendeten Volume. Einzelheiten finden Sie in der Antwort von Microsoft in meiner Antwort. Twisty Impersonator vor 5 Jahren 0

4 Antworten auf die Frage

16
Twisty Impersonator

Ist die Option "Nur verwendeten Festplattenspeicher verschlüsseln" in Windows 7 verfügbar?

Unglücklicherweise nicht. Diese Option wurde mit Windows 8 eingeführt, wie im Microsoft TechNet-Tipp des Tages nach BitLocker "Nur verwendeten Speicherplatz verschlüsseln" angekündigt :

Bisher war die BitLocker-Verschlüsselung "alles oder nichts". Entweder war ein Volume vollständig verschlüsselt oder nicht. Windows 8 bringt uns die neue Option "Nur verwendeten Festplattenspeicher verschlüsseln".

Warum benötigt BitLocker auf einer neuen leeren Festplatte Stunden?

Ohne die Option Nur verwendeten Speicherplatz verschlüsseln, muss BitLocker die gesamte Festplatte verschlüsseln, dh sowohl Daten als auch freien Speicherplatz (technisch wird nur der freie Speicherplatz gelöscht). Aus diesem Grund hat das Volume während des Verschlüsselungsvorgangs nur 6 GB freien Speicherplatz. Hier ist die Microsoft BitLocker Team Erklärung dessen, was vor sich geht:

F: Ich habe BitLocker auf meinem Volume und - poof aktiviert! - Alle meine freien Räume sind weg! Was ist falsch? Noch wichtiger ist, wie bekomme ich es zurück?

Gute Nachrichten: Nichts ist falsch und das einzige, was Sie tun müssen, um es zurückzubekommen, ist zu warten. Hier ist eine Erklärung auf hohem Niveau (einige komplizierte technische Details wurden der Kürze halber weggelassen).

In der IT-Welt bedeutet "Löschen" in der Regel "Von der normalen Sicht entfernen" und nicht "die Existenz auslöschen". Nicht belegter Speicherplatz kann interessante Daten enthalten: verrottete Skelette von Kompensationskalkulationen, "gelöschte" Textdateien mit Passwörtern und Kreditkartennummern, weggeworfene Kopien von streng geheimen Präsentationen. Daher kann BitLocker den freien Speicherplatz nicht einfach ignorieren, wenn das Volume verschlüsselt wird.

Andererseits ist das Verschlüsseln (oder genauer gesagt das Lesen, Verschlüsseln und Zurückschreiben) von freiem Speicherplatz bei einem typischen Datenträger, der normalerweise weniger als 20 Prozent beträgt, eine echte Verschwendung. Als Leistungsoptimierung überschreibt BitLocker einfach nicht zugeordneten Speicherplatz mit Rauschen, wodurch redundante Lesevorgänge vermieden werden. Wie zu erwarten, ist das Löschen von freiem Speicherplatz etwa zweimal schneller als das Verschlüsseln von Daten. Auf großen Datenträgern dauert es jedoch immer noch viel Zeit.

Nun ist der freie Raum tendenziell sehr flüssig. Nicht zugewiesene Speicherplatzbereiche werden ständig angezeigt und verschwinden. Die Feststellung, ob ein bestimmter Sektor zu einem bestimmten Zeitpunkt verschlüsselt oder gelöscht werden muss, ist eine erhebliche technische Herausforderung. BitLocker löst dieses Problem, indem eine große Datei erstellt wird, die den größten Speicherplatz beansprucht (für kurzfristige Systemanforderungen bleiben 6 GB), und die zur Datei gehörenden Datenträger werden gelöscht. Alles andere (einschließlich ~ 6 GB freier Speicherplatz, der nicht von der Löschdatei belegt ist) wird verschlüsselt. Wenn die Verschlüsselung des Volumes angehalten oder abgeschlossen ist, wird die Bereinigungsdatei gelöscht und der verfügbare freie Speicherplatz wird wieder normal.

Der Grund, warum die Option überhaupt verfügbar ist, obwohl Informationen über die Festplattennutzung ausgeliefert werden, liegt darin, dass SSDs die freien Blöcke für das Abnutzungsniveau und das Caching verwenden. ratchet freak vor 5 Jahren 0
6
Basj

Zusatzlösung:

  • Verwenden Sie Windows 10 eines Freundes, um das Laufwerk zu formatieren. Aktivieren Sie BitLocker mit der Funktion "Nur verwendeten Festplattenspeicher verschlüsseln" . Es dauert nur wenige Minuten.

  • Wenn Sie wieder mit Windows 7 Ultimate arbeiten, können Sie die Festplatte noch lesen / schreiben

Und noch besser:

  • Wenn Sie wieder mit Windows 7 Pro arbeiten, können Sie die Festplatte noch lesen / schreiben!

Letzteres ist sehr interessant, da "BitLocker für Windows 7 Professional nicht verfügbar ist und nicht heruntergeladen und installiert werden kann." . Mein Test hat gezeigt, dass das Erstellen eines neuen mit BitLocker verschlüsselten Datenträgers unter Windows 7 Pro nicht möglich ist. Die Verwendung (Lesen + Schreiben) eines bereits BitLocker-fähigen Laufwerks ist jedoch mit Windows 7 Pro möglich!

+1 für Zeit investieren, um dies zu überprüfen und es selbst herauszufinden! gronostaj vor 5 Jahren 1
Danke, @gronostaj ... Ich habe heute Stunden damit verbracht, BitLocker + VeraCrypt auszuprobieren :) Schließlich benutze ich BitLocker, denn wenn ich VeraCrypt verwende, kann ich als einziger zu Hause diese externe Festplatte verwenden. Die UI / UX von VeraCrypt ist für Nicht-Power-User nicht möglich (viele kleine - nur kleine, aber dennoch - Nachteile, die die Verwendung für meine Familie schwierig machen würden). Es war ein interessanter Test! Basj vor 5 Jahren 0
2
gronostaj

Bei der vollständigen Festplattenverschlüsselung geht es nicht nur darum, den Inhalt von Dateien auszublenden. Es geht auch darum, ihre Anwesenheit oder ihren Mangel zu verbergen. Eine ordnungsgemäß verschlüsselte Festplatte sollte so aussehen, als wäre sie vollständig mit zufälligen Daten gefüllt, sofern Sie nicht den Verschlüsselungsschlüssel kennen.

BitLocker formatierte das verschlüsselte Volume wahrscheinlich vollständig, dh füllte es mit Nullen, um sicherzustellen, dass alle Teile davon vor dem Entschlüsseln wie zufällige Daten aussehen.

Ist es standardmäßig so? Die Leute sagten [hier] (https://www.reddit.com/r/DataHoarder/comments/7u1fjm/how_long_does_bitlocker_encryption_take_on_a_new/), dass in diesem alten Thema sofort eine leere Partition vorhanden sein sollte. Ich sehe auch in diesem Beitrag "Sie können wählen zwischen" nur neue Daten verschlüsseln "und" Daten verschlüsseln, die sich bereits auf dem Laufwerk befinden ". Wo kann man diese BitLocker-Einstellung in Windows 7 ändern? Basj vor 5 Jahren 0
Siehe das bearbeitete Ende der Frage. Wissen Sie, wo Sie diese Option in Windows 7 finden können? Basj vor 5 Jahren 0
Entschuldigung, das weiß ich nicht. Es ist möglich, dass diese Funktion später eingeführt wurde. gronostaj vor 5 Jahren 0
Wenn Sie BitLocker @gronostaj selbst verwenden, ist es nützlich, eine leere, neue USB-Festplatte zu initialisieren, die mindestens 24 Stunden dauert? Basj vor 5 Jahren 0
@Basj Ich benutze kein Bitlocker, aber ich habe etwas Erfahrung mit ähnlichen Lösungen für Linux. Ob es nützlich ist oder nicht, hängt von Ihrem Risikomodell ab. Ein vollständig verschlüsseltes Laufwerk macht es unmöglich zu erkennen, welche Bereiche der Festplatte nicht verwendet werden. Wenn es Ihnen nicht wichtig ist, dass Angreifer das wissen, können Sie Zeit sparen, indem Sie die vollständige Formatierung überspringen. gronostaj vor 5 Jahren 1
Ja, das ist richtig. Leider finde ich unter Win7 keine Option, die vollständige Verschlüsselung einer leeren Partition zu überspringen ... Basj vor 5 Jahren 0
1
Secured2k

Da Windows 7 BitLocker die gesamte Festplatte verschlüsselt, muss das gesamte Volume gelesen und beschrieben werden. Bei einer externen Festplatte kann dies aufgrund der Bandbreitenbeschränkungen einiger Schnittstellen wie USB1 / 2 viel länger dauern. Auch externe Speichergeräte (Nicht-SSD) neigen dazu, sich langsamer zu drehen, um die Zuverlässigkeit zu erhöhen, da externer Speicher häufiger verschoben wird.

Was meinen Sie mit * "... um mit Zuverlässigkeit zu helfen, da externe Speicher öfter verschoben werden" *? Können Sie das näher erläutern (indem Sie Ihre Antwort bearbeiten und hier nicht in Kommentaren antworten (falls zutreffend))? Peter Mortensen vor 5 Jahren 0

Verwandte Probleme