Raskere BitLocker

Raskere BitLocker

Med Windows 8 og nye disker kan ytelsen for BitLocker økes.

BitLocker har i utgangspunktet vært en programvarebasert løsning for diskkryptering. Med Windows 8 er det imidlertid også lagt inn direkte støtte for Self-Encrypting Drives (SED).

I praksis betyr dette at gjennom å aktivere BitLocker i Windows, vil man kunne dra nytte av harddisker og SSD-er som støtter maskinvarebasert kryptering - også referert til som selvkrypterende disker.

SE OGSÅ: www.passordsjekken.no

eDrive

Den nye funksjonaliteten knyttet til BitLocker kalles eDrive. Så vidt vi har fått med oss er det kun M500-serien av SSD-er fra Crucial/Micron og enkelte Seagate Momentus-harddisker som per i dag støtter teknologien. Det er imidlertid også mulig å lage eksterne harddisker og eMMC-lagringsmoduler som støtter teknologien. eMMC er en flashminnebasert løsning som man blant annet ser benyttet i en del nettbrett.

I likhet med harddisker og SSD-er med SED-støtte er det Trusted Computing Group som står bak spesifikasjonene – dette i kombinasjon med IEEE 1667-standarden. Det er med andre ord ikke en Microsoft-teknologi i seg selv, men eDrive-navnet er det Microsoft som står bak. Støtte for eDrive vil man trolig også se for andre operativsystemer.

Ifølge markedsestimater som er lagt fram forventer man en generell økning i mengden enheter på markedet som vil støtte tradisjonell SED og eDrive.

LES OGSÅ:

TEST: OCZ Vertex 450: Rask SSD-oppgradering

Enklere administrasjon

Har men en nyere pc med UEFI BIOS og en eDrive-kompatibel harddisk eller SSD kan BitLocker aktiveres på vanlig måte fra Windows. For bedrifter som har en varierende maskinpark vil man via sentraladministrasjon av BitLocker utnytte eDrive på pc-er som er forberedt på dette, mens man for maskiner som ikke har støtte for teknologien vil kunne benytte programvarebasert kryptering via BitLocker.

Sentral aktivering av BitLocker kan gjøres via en rekke administrasjonsverktøy for bedrifter. For eksempel Absolute Software og Wave sine løsninger støtter dette og oppgir offisiell støtte også for eDrive. Microsoft har også deres eget MBAM-verktøy for utrulling av BitLocker-basert kryptering. Dette er et gratis verktøy som man kan lese mer om her.

LES OGSÅ:

Slik knekkes passordet på Windows og trådløsnett

Raskere med AES-NI

Det finnes en rekke verktøy for programvarebasert kryptering. Det som imidlertid kan gi lavere ytelsestap er å velge en løsning som støtter AES-NI.

AES-NI er et instruksjonssett i flere nyere prosessorer fra Intel og AMD. Instruksjonssettet har som oppgave å nettopp akselerere kryptering og dekryptering basert på AES-krypteringsalgoritmen. BitLocker og TrueCrypt er eksempler på diskkrypteringsverktøy som støtter teknologien. Også FileVault på Mac OS X utnytter AES-NI på nyere maskiner og med nyere versjoner av operativsystemet. FileVault-løsningen for Mac OS X kunne i utgangspunktet kun kryptere brukeres hjemmekataloger, men i nyere versjoner kan også hele volumer krypteres. Hvorvidt Apple vil implementere støtte for eDrive gjenstår å se.

LES OGSÅ:

Den viktige Intel Core-generasjonen

Hvor mye raskere?

Hvor stort ytelsestap man vil ha med programvarebasert kontra maskinvarebasert kryptering varierer med flere faktorer. Som nevnt støtter nyere maskiner og krypteringsløsninger AES-NI, hvilket kan gi en lavere ytelsestap. Ytelse for prosessoren ellers spiller også inn.

I mange sammenhenger kan man snakke om reduksjon av diskytelse på 20-30 prosent ved bruk av programvarebasert kryptering. Ved bruk av selvkrypterende disker – som i utgangspunktet har samme ytelse som harddisker og SSD-er uten kryptering – er det ikke noe ytelsestap.

LES OGSÅ:

Slik aktiverer du diskkryptering

Les om:

Sikkerhet