V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
systemcall
V2EX  ›  问与答

BitLocker 现在没有办法使用硬件加速吗?

  •  
  •   systemcall · 2022-09-26 22:03:59 +08:00 · 1673 次点击
    这是一个创建于 793 天前的主题,其中的信息可能已经有所发展或是发生改变。

    记得很多年以前,不少 SSD 就支持了 BitLocker 的硬件加速,执行 BitLocker 的加密的时候,不再需要 host 负责加解密的运算
    但是最近我重新安装了 Windows 11 ,发现默认打开了系统驱动器的 BitLocker 。前几天测试磁盘性能的时候,发现以前至少 5000MB/s 的 SSD ,现在只有 3000MB/s 左右了
    在 powershell 输入manage-bde -status,看得出来没有使用硬件加速
    在网上搜索了一下,似乎是某个版本的 Windows 10 开始,默认屏蔽了绝大多数驱动器的硬件加速。试着从组策略中启用硬件加速,但是没有用

    5 条回复    2022-09-27 02:59:24 +08:00
    Osk
        1
    Osk  
       2022-09-26 22:50:55 +08:00
    从来不信任各个硬盘的加密(SED), 我可以一定程度信任 TPM, 但我绝不信任硬盘固件. 一是很多厂商做的固件是: 能用就行, 二是没有及时得安全更新, 也不敢随便更新.

    而且 Bitlocker 估计会使用 AES-NI 加速的吧...

    果然, 后来几个厂商的硬盘被 JTAG 一发入魂... 然后微软默认禁用了, 估计你得启用策略, 解密磁盘, 然后重新加密一遍才行.

    话说硬件加密各种严重安全问题见过不少报道, 别人跑都来不及...
    systemcall
        2
    systemcall  
    OP
       2022-09-26 23:40:31 +08:00
    @Osk #1
    Bitlocker 会用 AES-NI 不假,但是我是 12 代 Core i7 ,硬盘的读写速度居然只有 3000 多 MB/s
    CPU 占用也不是很高,不知道为什么会对读写速度产生那么大的影响
    kokutou
        4
    kokutou  
       2022-09-27 00:33:19 +08:00 via Android
    CPU 漏洞导致存储和网络 io 的性能下降你算进去了吗。。。
    ZRS
        5
    ZRS  
       2022-09-27 02:59:24 +08:00
    存储设备的自带加密是不应该被信任的,AES-NI 也应该够用了,查了下 12 代的 AES-XTS bench ,性能都很够用。

    肯定有别的什么原因造成了速度下降,不过 tune 的过程是非常复杂恶心的,建议就当不知道,又不是不能用...
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1654 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 16:49 · PVG 00:49 · LAX 08:49 · JFK 11:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.