BitLocker 现在没有办法使用硬件加速吗?

2022-09-26 22:03:59 +08:00
 systemcall

记得很多年以前,不少 SSD 就支持了 BitLocker 的硬件加速,执行 BitLocker 的加密的时候,不再需要 host 负责加解密的运算
但是最近我重新安装了 Windows 11 ,发现默认打开了系统驱动器的 BitLocker 。前几天测试磁盘性能的时候,发现以前至少 5000MB/s 的 SSD ,现在只有 3000MB/s 左右了
在 powershell 输入manage-bde -status,看得出来没有使用硬件加速
在网上搜索了一下,似乎是某个版本的 Windows 10 开始,默认屏蔽了绝大多数驱动器的硬件加速。试着从组策略中启用硬件加速,但是没有用

1694 次点击
所在节点    问与答
5 条回复
Osk
2022-09-26 22:50:55 +08:00
从来不信任各个硬盘的加密(SED), 我可以一定程度信任 TPM, 但我绝不信任硬盘固件. 一是很多厂商做的固件是: 能用就行, 二是没有及时得安全更新, 也不敢随便更新.

而且 Bitlocker 估计会使用 AES-NI 加速的吧...

果然, 后来几个厂商的硬盘被 JTAG 一发入魂... 然后微软默认禁用了, 估计你得启用策略, 解密磁盘, 然后重新加密一遍才行.

话说硬件加密各种严重安全问题见过不少报道, 别人跑都来不及...
systemcall
2022-09-26 23:40:31 +08:00
@Osk #1
Bitlocker 会用 AES-NI 不假,但是我是 12 代 Core i7 ,硬盘的读写速度居然只有 3000 多 MB/s
CPU 占用也不是很高,不知道为什么会对读写速度产生那么大的影响
zk8802
2022-09-27 00:03:26 +08:00
kokutou
2022-09-27 00:33:19 +08:00
CPU 漏洞导致存储和网络 io 的性能下降你算进去了吗。。。
ZRS
2022-09-27 02:59:24 +08:00
存储设备的自带加密是不应该被信任的,AES-NI 也应该够用了,查了下 12 代的 AES-XTS bench ,性能都很够用。

肯定有别的什么原因造成了速度下降,不过 tune 的过程是非常复杂恶心的,建议就当不知道,又不是不能用...

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/883137

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX