This topic created in 1309 days ago, the information mentioned may be changed or developed.
记得很多年以前,不少 SSD 就支持了 BitLocker 的硬件加速,执行 BitLocker 的加密的时候,不再需要 host 负责加解密的运算
但是最近我重新安装了 Windows 11 ,发现默认打开了系统驱动器的 BitLocker 。前几天测试磁盘性能的时候,发现以前至少 5000MB/s 的 SSD ,现在只有 3000MB/s 左右了
在 powershell 输入manage-bde -status,看得出来没有使用硬件加速
在网上搜索了一下,似乎是某个版本的 Windows 10 开始,默认屏蔽了绝大多数驱动器的硬件加速。试着从组策略中启用硬件加速,但是没有用
 |
1
Osk Sep 26, 2022  1
从来不信任各个硬盘的加密(SED), 我可以一定程度信任 TPM, 但我绝不信任硬盘固件. 一是很多厂商做的固件是: 能用就行, 二是没有及时得安全更新, 也不敢随便更新.
而且 Bitlocker 估计会使用 AES-NI 加速的吧... 果然, 后来几个厂商的硬盘被 JTAG 一发入魂... 然后微软默认禁用了, 估计你得启用策略, 解密磁盘, 然后重新加密一遍才行. 话说硬件加密各种严重安全问题见过不少报道, 别人跑都来不及... |
 |
2
systemcall OP @Osk #1
Bitlocker 会用 AES-NI 不假,但是我是 12 代 Core i7 ,硬盘的读写速度居然只有 3000 多 MB/s CPU 占用也不是很高,不知道为什么会对读写速度产生那么大的影响 |
 |
3
zk8802 Sep 27, 2022 via iPhone 1
|
 |
4
kokutou Sep 27, 2022 via Android
CPU 漏洞导致存储和网络 io 的性能下降你算进去了吗。。。
|
 |
5
ZRS Sep 27, 2022 1
存储设备的自带加密是不应该被信任的,AES-NI 也应该够用了,查了下 12 代的 AES-XTS bench ,性能都很够用。
肯定有别的什么原因造成了速度下降,不过 tune 的过程是非常复杂恶心的,建议就当不知道,又不是不能用... |
Select Language