BitLocker prend des jours sur un disque externe vide / «Crypter l'espace disque utilisé uniquement» est-il disponible sur Windows 7?

12

J'ai Windows 7 x64 et un tout nouveau disque dur externe USB de 2 To. Je l'ai formaté et je confirme qu'il est vide.

J'ai activé BitLocker et deux choses se produisent:

  • Il est sur le point de prendre au moins 10 heures voire plusieurs jours:

    Lecteur F: 0,4% terminé

  • Le disque était initialement vide (1,81 To libre / 1,81 To au total), mais juste après avoir activé BitLocker, c'est comme si le disque était immédiatement plein (5,99 Go gratuits sur 1,81 To):

    Drive F: avec 5,99 Go libres de 1,81 To

F:Cependant, aucun fichier n'est présent lorsque j'ouvre .

Pourquoi BitLocker prend-il des heures sur un tout nouveau disque vide?


Remarque: j'ai trouvé cette capture d'écran pour Windows 10 ici . L'option "Crypter l'espace disque utilisé uniquement" est-elle disponible dans Windows 7 pour les périphériques amovibles ("BitLocker To Go")?

entrez la description de l'image ici

Basj
la source
@Kinnectus New vs old n'a pas d'importance, bien sûr. Mais ici, c'est un disque vide , donc il n'y a pas de données à chiffrer initialement. Ici, dans ce sujet, il est dit que cela devrait être fait instantanément ...
Basj
1
Assurez- vous également que vous utilisez le ou les ports USB les plus rapides disponibles sur votre machine. Alors que la réponse répond au besoin de crypter l'intégralité du disque, 2 To peuvent être réalisés plus rapidement
usr-local-ΕΨΗΕΛΩΝ
1
@Basj: l'activation instantanée du chiffrement ("lecteur chiffré") ne fonctionne qu'avec Windows 8 et supérieur. Il s'agit simplement de dire au lecteur qui est déjà en train de chiffrer de toute façon de sécuriser la clé principale de déchiffrement ou de remplacer le mot de passe de la clé de déchiffrement par un autre, selon le cas. Rien ne change vraiment sur le disque réel. Les premières implémentations de Bitlocker étaient malheureusement assez stupides au point d'être inutilisables. Ils ne contournent pas le chiffrement de chaque bloc du logiciel alors que le matériel le fait déjà de toute façon.
Damon
@Damon, ce n'est pas correct sur les lecteurs qui ne prennent pas en charge le cryptage matériel (et je n'ai pas vu de détails sur la validité des lecteurs cryptés HW). Le chiffrement de l'espace utilisé uniquement fait exactement cela: il lit, chiffre et écrit chaque bloc sur le volume utilisé. Voir la citation de Microsoft dans ma réponse pour plus de détails.
Je dis Reinstate Monica

Réponses:

16

L'option "Crypter l'espace disque utilisé uniquement" est-elle disponible dans Windows 7?

Malheureusement non. Cette option a été introduite avec Windows 8, comme annoncé dans l'astuce Microsoft TechNet du jour après BitLocker `` Crypter l'espace disque utilisé uniquement '' :

Auparavant, le cryptage BitLocker était un «tout ou rien». Soit un volume était entièrement chiffré, soit il ne l'était pas. Windows 8 nous propose une nouvelle option, «Chiffrer l'espace disque utilisé uniquement».


Pourquoi BitLocker prend-il des heures sur un tout nouveau disque vide?

Parce que sans l'option Crypter l'espace utilisé uniquement, BitLocker doit crypter l' intégralité du disque, c'est-à-dire à la fois les données et l'espace libre (techniquement, il n'efface que l'espace libre). C'est aussi pourquoi le volume ne dispose que de 6 Go d'espace libre pendant le processus de cryptage. Voici l' explication de l' équipe Microsoft BitLocker de ce qui se passe:

Q: J'ai activé BitLocker sur mon volume et - pouf! - tout mon espace libre est parti! Qu'est-ce qui ne va pas? Plus important encore, comment puis-je le récupérer?

Bonne nouvelle: rien ne va mal et la seule chose que vous devez faire pour le récupérer est d'attendre. Voici une explication de haut niveau (certains détails techniques complexes ont été omis par souci de concision).

Dans le monde de l'informatique, «supprimer» signifie généralement «retirer de la vue» plutôt que «effacer toute existence». L'espace disque non alloué est susceptible de contenir des données intéressantes: des squelettes pourris de feuilles de calcul de compensation, des fichiers texte «supprimés» avec des mots de passe et des numéros de carte de crédit, des copies enregistrées automatiquement des présentations top secrètes. Par conséquent, BitLocker ne peut pas simplement ignorer l'espace libre lorsque le volume est crypté.

D'un autre côté, le chiffrement (ou, pour être exact, «lecture, chiffrement et réécriture») de l'espace libre est un véritable gaspillage sur un volume typique qui est généralement rempli à moins de vingt pour cent. En tant qu'optimisation des performances, BitLocker remplace simplement l'espace non alloué par du bruit, évitant ainsi les lectures redondantes. Comme prévu, l'effacement de l'espace libre est environ deux fois plus rapide que le cryptage des données, mais cela prend encore beaucoup de temps sur les gros volumes.

Maintenant, l'espace libre a tendance à être très fluide. Des morceaux d'espace disque non alloués apparaissent et disparaissent partout, tout le temps. Déterminer si un secteur donné doit être chiffré ou effacé à un moment donné est un défi technique considérable. BitLocker résout ce problème en créant un fichier énorme qui prend la plupart de l'espace disque disponible (laissant 6 Go pour les besoins système à court terme) et en essuyant les secteurs de disque qui appartiennent au fichier. Tout le reste (y compris ~ 6 Go d'espace libre non occupé par le fichier de nettoyage) est crypté. Lorsque le cryptage du volume est suspendu ou terminé, le fichier de nettoyage est supprimé et la quantité d'espace libre disponible revient à la normale.

Je dis Rétablir Monica
la source
Et la raison pour laquelle l'option est disponible même si elle fuit des informations sur l'utilisation du disque est que les SSD utilisent les blocs libres pour le nivellement et la mise en cache de l'usure.
monstre à cliquet
6

Solution supplémentaire:

  • Utilisez Windows 10 d'un ami pour formater le lecteur + activez BitLocker avec la fonction "Crypter l'espace disque utilisé uniquement" activée . Cela ne prendra que quelques minutes.

  • Lorsque vous êtes de retour sur Windows 7 Ultimate, vous pouvez toujours lire / écrire sur le disque

Et encore mieux:

  • Lorsque vous êtes de retour sur Windows 7 Pro, vous pouvez toujours lire / écrire le disque!

Ce dernier est très intéressant car "BitLocker n'est pas disponible pour Windows 7 Professionnel et il ne peut pas être téléchargé et installé." . Mon test a montré que la création d'un nouveau disque chiffré par BitLocker n'est pas possible avec Windows 7 Pro, mais que l'utilisation (lecture + écriture) sur un BitLocker déjà activé est possible avec Windows 7 Pro!

Basj
la source
1
+1 pour investir du temps pour vérifier cela et le comprendre vous-même!
gronostaj
Merci @gronostaj ... J'ai passé des heures aujourd'hui à essayer BitLocker + VeraCrypt :) Enfin, j'utiliserai BitLocker, car si j'utilise VeraCrypt, je serai le seul à la maison à pouvoir utiliser ce disque dur externe. L'interface utilisateur / UX de VeraCrypt n'est pas possible pour un utilisateur non averti (beaucoup de petits - seulement peu, mais quand même - des inconvénients qui rendraient son utilisation difficile pour ma famille). Ce fut un test intéressant!
Basj
2

Le chiffrement complet du disque ne consiste pas seulement à masquer le contenu des fichiers; il s'agit aussi de cacher leur présence ou leur manque. Un disque correctement chiffré devrait avoir l'air complètement rempli de données aléatoires, sauf si vous connaissez la clé de chiffrement.

BitLocker formait probablement entièrement le volume chiffré, c'est-à-dire le remplissait de zéros, pour s'assurer que chaque partie ressemble à des données aléatoires avant le déchiffrement.

gronostaj
la source
Est-ce comme ça par défaut? Les gens ont dit ici dans ce vieux sujet qu'il devrait être instantané pour une partition vide. Je vois aussi dans ce post you can choose between "encrypt only new data" and "encrypt data which is already on the drive". Où peut-on modifier ce paramètre BitLocker dans Windows 7?
Basj
Voir la fin modifiée de la question, savez-vous où trouver cette option dans Windows 7?
Basj
Désolé, je ne le sais pas. Il est possible que cette fonctionnalité ait été introduite plus tard.
gronostaj
Lorsque vous utilisez BitLocker vous-même @gronostaj, est-il utile d'avoir 24 heures + de travail pour initialiser un nouveau disque dur USB externe vide?
Basj
1
@Basj Je n'utilise pas Bitlocker, mais j'ai une certaine expérience avec des solutions similaires pour Linux. Son utilité dépend de votre modèle de risque. Le fait d'avoir un lecteur entièrement crypté rendra impossible de discerner quelles zones du disque sont inutilisées. Si vous ne vous souciez pas que les attaquants le sachent, vous pouvez gagner du temps en ignorant le formatage complet.
gronostaj
1

Étant donné que Windows 7 BitLocker cryptera le disque entier, il doit lire et écrire sur tout le volume. Cela peut prendre beaucoup plus de temps sur un disque externe en raison des limites de bande passante sur certaines interfaces comme USB1 / 2. Les périphériques de stockage externes (non-SSD) ont également tendance à être des disques à rotation plus lente pour améliorer la fiabilité, car le stockage externe est déplacé plus souvent.

Secured2k
la source
Que voulez-vous dire par "... pour aider à la fiabilité car le stockage externe est déplacé plus souvent" ? Pouvez-vous élaborer (en modifiant votre réponse, sans répondre ici dans les commentaires (le cas échéant))?
Peter Mortensen