BitLocker lleva días en un disco externo vacío / ¿Está “Cifrar solo espacio en disco usado” disponible en Windows 7?

12

Tengo Windows 7 x64 y un nuevo disco duro externo USB de 2 TB. Lo formateé y confirmo que está vacío.

Habilité BitLocker, y suceden dos cosas:

  • Está a punto de tomar al menos 10 horas o incluso días:

    Unidad F: 0.4% completado

  • El disco estaba inicialmente vacío (1.81 TB libre / 1.81 TB en total), pero justo después de habilitar BitLocker, es como si el disco estuviera inmediatamente lleno (5.99 GB libres de 1.81 TB):

    Unidad F: con 5,99 GB libre de 1,81 TB

Sin F:embargo, no hay archivos presentes cuando abro .

¿Por qué BitLocker tarda horas en un nuevo disco vacío?

Nota: He encontrado esta captura de pantalla para Windows 10 aquí . ¿La opción "Cifrar solo espacio en disco usado" está disponible en Windows 7 para dispositivos extraíbles ("BitLocker To Go")?

ingrese la descripción de la imagen aquí

windows-7 hard-drive external-hard-drive encryption bitlocker Basj
fuente
@Kinnectus New vs old no importa, por supuesto. Pero aquí es un disco vacío , por lo que no hay datos para cifrar inicialmente. Aquí en este tema se dice que debe hacerse al instante ...
Basj
1
Asegúrese también de utilizar los puertos USB más rápidos disponibles en su máquina. Si bien la respuesta aborda la necesidad de cifrar todo el disco, 2 TB se pueden hacer más rápido
usr-local-ΕΨΗΕΛΩΝ
1
@Basj: la habilitación instantánea del cifrado ("unidad cifrada") solo funciona con Windows 8 y versiones posteriores. Básicamente, eso es solo decirle a la unidad que ya está encriptada de todos modos para asegurar la clave maestra de descifrado o reemplazar la contraseña de la clave de descifrado por una diferente, lo que sea. Nada cambia realmente en el disco real. Las primeras implementaciones de Bitlocker fueron desafortunadamente bastante tontas hasta el punto de ser inutilizables. No andan encriptando cada bloque del software cuando el hardware ya lo está haciendo de todos modos.
Damon
@Damon, esto no es correcto en las unidades que no admiten el cifrado de hardware (y no he visto detalles sobre si esto es cierto para las unidades cifradas HW). El cifrado de espacio utilizado solo hace exactamente eso: lee, cifra y escribe cada bloque en el volumen que está en uso. Vea la cita de Microsoft en mi respuesta para más detalles.
Digo reinstalar a Mónica el

Respuestas:

16

¿La opción "Cifrar solo espacio en disco usado" está disponible en Windows 7?

Lamentablemente no. Esta opción se introdujo con Windows 8, como se anunció en la sugerencia del día de Microsoft TechNet post BitLocker 'Cifrar solo espacio en disco usado' :

Anteriormente, el cifrado de BitLocker ha sido un "todo o nada". O un volumen estaba completamente encriptado o no lo estaba. Windows 8 nos trae una nueva opción, 'Cifrar solo espacio en disco usado'.

¿Por qué BitLocker tarda horas en un nuevo disco vacío?

Porque sin la opción Cifrar solo espacio utilizado, BitLocker debe cifrar todo el disco, es decir, tanto los datos como el espacio libre (técnicamente solo borra el espacio libre). Esta es también la razón por la cual el volumen tiene solo 6 GB de espacio libre durante el proceso de cifrado. Aquí está la explicación del equipo Microsoft BitLocker de lo que está sucediendo:

P: He habilitado BitLocker en mi volumen y ¡puf! ¡Todo mi espacio libre se ha ido! Que pasa Más importante aún, ¿cómo lo recupero?

Buenas noticias: nada está mal y lo único que tienes que hacer para recuperarlo es esperar. Aquí hay una explicación de alto nivel (algunos detalles técnicos complejos se han omitido por brevedad).

En el mundo de TI, "eliminar" generalmente significa "eliminar de la vista" en lugar de "eliminar de la existencia". El espacio en disco no asignado es propenso a contener datos interesantes: esqueletos podridos de hojas de cálculo de compensación, archivos de texto "eliminados" con contraseñas y números de tarjetas de crédito, copias de guardado automático de presentaciones secretas. Por lo tanto, BitLocker no puede simplemente ignorar el espacio libre cuando se encripta el volumen.

Por otro lado, encriptar (o, para ser exactos, "leer, encriptar y reescribir") el espacio libre es un verdadero desperdicio en un volumen típico que generalmente está lleno en menos del veinte por ciento. Como una optimización del rendimiento, BitLocker simplemente sobrescribe el espacio no asignado con ruido, evitando así las lecturas redundantes. Como se esperaba, limpiar el espacio libre es aproximadamente dos veces más rápido que el cifrado de datos, pero aún requiere mucho tiempo en grandes volúmenes.

Ahora, el espacio libre tiende a ser muy fluido. Trozos no asignados de espacio en disco aparecen y desaparecen por todo el lugar, todo el tiempo. Determinar si un sector dado necesita ser encriptado o borrado en un momento particular es un desafío técnico considerable. BitLocker resuelve este problema creando un archivo enorme que ocupa la mayor parte del espacio disponible en el disco (dejando 6 GB para las necesidades del sistema a corto plazo) y borrando los sectores del disco que pertenecen al archivo. Todo lo demás (incluidos ~ 6 GB de espacio libre no ocupado por el archivo de borrado) está encriptado. Cuando el cifrado del volumen está en pausa o completado, el archivo de borrado se elimina y la cantidad de espacio libre disponible vuelve a la normalidad.

Yo digo reinstalar a Mónica
fuente
Y la razón por la cual la opción está disponible a pesar de que filtra información sobre el uso del disco es porque los SSD usan los bloques libres para nivelar el desgaste y el almacenamiento en caché.
monstruo de trinquete
6

Solución adicional:

  • Use Windows 10 de un amigo para formatear la unidad + habilite BitLocker con la función "Cifrar solo espacio en disco usado" . Tomará solo unos minutos.

  • Cuando vuelva a Windows 7 Ultimate, aún puede leer / escribir el disco

Y aún mejor:

  • Cuando vuelva a Windows 7 Pro, ¡aún puede leer / escribir el disco!

Esto último es muy interesante porque "BitLocker no está disponible para Windows 7 Professional y no se puede descargar e instalar". . Mi prueba mostró que la creación de un nuevo disco cifrado con BitLocker no es posible con Windows 7 Pro, pero el uso (lectura + escritura) en un BitLocker habilitado es posible con Windows 7 Pro.

Basj
fuente
1
¡+1 por invertir tiempo para verificar esto y obtenerlo usted mismo!
gronostaj
Gracias @gronostaj ... Hoy pasé horas probando BitLocker + VeraCrypt :) Finalmente usaré BitLocker, porque si uso VeraCrypt, entonces seré el único en casa que pueda usar este HDD externo. La UI / UX de VeraCrypt no es posible para un usuario no experto (muchos pequeños, solo pequeños pero aún así, inconvenientes que dificultarían su uso para mi familia). ¡Fue una prueba interesante!
Basj
2

El cifrado de disco completo no se trata solo de ocultar el contenido de los archivos; También se trata de ocultar su presencia o falta. Un disco correctamente encriptado debería verse completamente lleno de datos aleatorios a menos que conozca la clave de encriptación.

Probablemente BitLocker estaba formateando completamente el volumen cifrado, es decir, llenándolo con ceros, para asegurarse de que cada parte se vea como datos aleatorios antes del descifrado.

gronostaj
fuente
¿Es así por defecto? La gente dijo aquí en este viejo tema que debería ser instantáneo para una partición vacía. También lo veo en este post you can choose between "encrypt only new data" and "encrypt data which is already on the drive". ¿Dónde se puede modificar esta configuración de BitLocker en Windows 7?
Basj
Vea el final editado de la pregunta, ¿sabe dónde encontrar esta opción en Windows 7?
Basj
Lo siento, no lo se. Es posible que esta característica se haya introducido más tarde.
gronostaj
Cuando usa BitLocker usted mismo @gronostaj, ¿es útil tener más de 24 horas de trabajo para inicializar un nuevo disco duro externo USB vacío?
Basj
1
@Basj No uso Bitlocker, pero tengo algo de experiencia con soluciones similares para Linux. Si es útil o no depende de su modelo de riesgo. Tener una unidad totalmente encriptada hará que sea imposible discernir qué áreas del disco no se utilizan. Si no le importa que los atacantes lo sepan, puede ahorrar tiempo omitiendo el formato completo.
gronostaj
1

Como Windows 7 BitLocker cifrará todo el disco, tiene que leer y escribir en todo el volumen. Esto puede llevar mucho más tiempo en un disco externo debido a los límites de ancho de banda en algunas interfaces como USB1 / 2. Además, los dispositivos de almacenamiento externo (no SSD) tienden a ser discos giratorios más lentos para ayudar con la confiabilidad ya que el almacenamiento externo se mueve con más frecuencia.

Asegurado2k
fuente
¿Qué quiere decir con "... para ayudar con la fiabilidad ya que el almacenamiento externo se mueve con más frecuencia" ? ¿Puedes dar más detalles (editando tu respuesta, sin responder aquí en los comentarios (si corresponde))?
Peter Mortensen el