这是一个创建于 781 天前的主题,其中的信息可能已经有所发展或是发生改变。
记得很多年以前,不少 SSD 就支持了 BitLocker 的硬件加速,执行 BitLocker 的加密的时候,不再需要 host 负责加解密的运算
但是最近我重新安装了 Windows 11 ,发现默认打开了系统驱动器的 BitLocker 。前几天测试磁盘性能的时候,发现以前至少 5000MB/s 的 SSD ,现在只有 3000MB/s 左右了
在 powershell 输入manage-bde -status,看得出来没有使用硬件加速
在网上搜索了一下,似乎是某个版本的 Windows 10 开始,默认屏蔽了绝大多数驱动器的硬件加速。试着从组策略中启用硬件加速,但是没有用
 |
1
Osk 2022-09-26 22:50:55 +08:00
从来不信任各个硬盘的加密(SED), 我可以一定程度信任 TPM, 但我绝不信任硬盘固件. 一是很多厂商做的固件是: 能用就行, 二是没有及时得安全更新, 也不敢随便更新.
而且 Bitlocker 估计会使用 AES-NI 加速的吧... 果然, 后来几个厂商的硬盘被 JTAG 一发入魂... 然后微软默认禁用了, 估计你得启用策略, 解密磁盘, 然后重新加密一遍才行. 话说硬件加密各种严重安全问题见过不少报道, 别人跑都来不及... |
 |
2
systemcall OP @Osk #1
Bitlocker 会用 AES-NI 不假,但是我是 12 代 Core i7 ,硬盘的读写速度居然只有 3000 多 MB/s CPU 占用也不是很高,不知道为什么会对读写速度产生那么大的影响 |
 |
3
zk8802 2022-09-27 00:03:26 +08:00 via iPhone  1
|
 |
4
kokutou 2022-09-27 00:33:19 +08:00 via Android
CPU 漏洞导致存储和网络 io 的性能下降你算进去了吗。。。
|
 |
5
ZRS 2022-09-27 02:59:24 +08:00
存储设备的自带加密是不应该被信任的,AES-NI 也应该够用了,查了下 12 代的 AES-XTS bench ,性能都很够用。
肯定有别的什么原因造成了速度下降,不过 tune 的过程是非常复杂恶心的,建议就当不知道,又不是不能用... |
Select Language