BitLocker của Microsoft trên PC chạy Windows 11 đang tấn công mạnh vào cả ổ SSD nhanh nhất

[Santoso]

Đầu tháng này, chúng tôi đã đề cập đến sự cố về thông báo lỗi mã hóa BitLocker "65000" ảnh hưởng đến cả Windows 11 cũng như PC Windows 10. Và mặc dù đó chỉ là sự cố được báo cáo nhưng có một điều thực sự đang ảnh hưởng đến hiệu suất của PC chạy Windows 11 Pro.

Tom's Hardware đã phát hiện ra rằng mã hóa BitLocker dựa trên chế độ mã hoá mặc định (XTS-AES 128, XTX là viết tắt của XEX Tweakable Block Cipher with Ciphertext Stealing và AES là Tiêu chuẩn mã hóa nâng cao), được mở mặc định trên các PC dựng sẵn như máy tính xách tay và máy tính xách tay, trong số những loại khác, đang ảnh hưởng khá nhiều đến hiệu suất của SSD.

Một báo cáo mới từ Tom's Hardware đã nhấn mạnh rằng tác động có thể lên tới 45%. Đặc biệt, một báo cáo liên quan đến lỗi mã hoá BitLocker đã thu hút sự chú ý ngay sau khi Tom's Hardware nhận thấy rằng hệ điều hành Linux (Ubuntu) vẫn tiếp tục dẫn đầu so với Windows 11, và trong một số trường hợp, hiệu suất của nó nhanh hơn gấp đôi.


Tom's Hardware nói:

Chúng tôi đã tiếp xúc với một số nhà sản xuất thiết bị (OEM) như Dell, HP và Lenovo để tìm hiểu thông tin về hệ thống chạy Windows 11 Pro và mã hóa dựa trên phần mềm. Các nhà sản xuất này cho biết họ cung cấp hệ thống được cài đặt Windows 11 Pro với mã hóa dựa trên phần mềm, trừ khi người dùng chọn mua ổ cứng SSD có sẵn mã hóa phần cứng. Hiện chưa rõ liệu họ kích hoạt mã hóa phần cứng trên tất cả các ổ SSD hỗ trợ tính năng này hay không. Tuy nhiên, nếu bạn không chọn mua một ổ đĩa như vậy, có thể hiệu suất lưu trữ của bạn sẽ bị giảm. Hiện tại, chúng tôi chưa nhận được phản hồi từ một số OEM khác, nhưng chúng tôi nghi ngờ rằng hầu hết các nhà sản xuất cũng áp dụng chính sách tương tự.

Để đánh giá hiệu suất đạt được, Tom's Hardware đã sử dụng một trong những ổ SSD PCIe Gen4 NVMe nhanh nhất là Samsung 990 Pro 4TB. Tác động ít nhất được quan sát trong các bài kiểm tra tốc độ liên tục cao nhất. Trong bài kiểm tra sao chép tệp DiskBench với dung lượng 50GB, hiệu suất của ổ cứng SSD bị giảm đi 13% do việc mã hóa được thực hiện bằng phần mềm, trong khi các giải pháp mã hóa phần cứng như Opal sử dụng tính năng tăng tốc phần cứng. Điều này có nghĩa rằng việc mã hóa sử dụng CPU, ảnh hưởng đến hiệu suất tổng thể của hệ thống.

Hiệu suất kém hơn nhiều khi đọc và ghi ngẫu nhiên, đặc biệt là trong các bài kiểm tra Độ sâu hàng đợi 1 (QD1). Trong thử nghiệm đọc ngẫu nhiên 4KB QD1, IOPS (thao tác đầu vào/đầu ra mỗi giây) bị chậm 21%. Tác động thậm chí còn lớn hơn trong trường hợp ghi ngẫu nhiên vì 990 Pro đạt tỷ lệ đạt 46% so với mã hóa phần cứng và đạt 43% so với không mã hóa:

Khi QD được thay đổi thành 256, tác động sẽ khác vì cả phần cứng và phần mềm đều thấy hiệu suất bị chậm lại đáng kể khi nói về ghi:

4TB 990 Pro được thử nghiệm ở đây cũng đi kèm với 4GB bộ nhớ đệm DRAM LPDDR4 và mặc dù vậy tình trạng chậm lại trong ngẫu nhiên là rất rõ ràng. Bạn có thể tìm thấy kết quả kiểm tra đầy đủ tại liên kết nguồn bên dưới.

Nếu bạn có một hệ thống OEM dựng sẵn được cài đặt sẵn Windows 11 Pro thì rất có thể hệ thống đó đã bật phần mềm BitLocker. Bạn có thể kiểm tra điều đó bằng cách chạy dấu nhắc lệnh nâng cao (CMD với tư cách quản trị viên Run as administrator ) và nhập lệnh: " manage-bde.exe -status ".

​

Khi thực hiện các hành động như trên, trạng thái Bảo vệ sẽ được hiển thị là "Bật Bảo vệ" và trong trường hợp sử dụng mã hóa phần mềm, phương thức mã hóa sẽ được đặt là "XTS-AES 128". Trên thiết bị đã tắt BitLocker, trạng thái Bảo vệ sẽ hiển thị là "Tắt bảo vệ" và phương thức mã hóa sẽ là "Không".

Một cách khác để làm như vậy là khởi chạy bảng điều khiển Disk Management và kiểm tra xem liệu các ổ đĩa có hiển thị "BitLocker Encrypted" hay không.

Nguồn và hình ảnh: Tom's Hardware

 

[Handrf]

từ đầu năm đã phát hiện thằng w11 nó vọc suýt hỏng con hdd rồi. may phát hiện kịp và cạch mặt nó luôn

 

[tuannv1508]

Vẫn đang xài Win 10, chưa thấy có lý do gì phải lên Win 11

 

[goldenfish]

Bitlocker là 1 phương án bảo vệ dữ liệu người dùng tốt trước các mối đe dọa offline như bẻ khóa mật khẩu đăng nhập pc, sao chép dữ liệu cá nhân từ hdd, đem hdd sang máy khác để copy dữ liệu ra. các bạn nên bật tránh các trường hợp bị tấn công từ bên ngoài. các usb cũng vậy, nên bật bitlocker và cài mật khẩu bằng bitlocker sẽ tránh được đa phần các rủi ro bị đánh cắp dữ liệu nhạy cảm.

 

[kemmet]

Bitlocker là 1 phương án bảo vệ dữ liệu người dùng tốt trước các mối đe dọa offline như bẻ khóa mật khẩu đăng nhập pc, sao chép dữ liệu cá nhân từ hdd, đem hdd sang máy khác để copy dữ liệu ra. các bạn nên bật tránh các trường hợp bị tấn công từ bên ngoài. các usb cũng vậy, nên bật bitlocker và cài mật khẩu bằng bitlocker sẽ tránh được đa phần các rủi ro bị đánh cắp dữ liệu nhạy cảm.

Bitlocker với các máy tính cá nhân giá rẻ thì không nên do bios không hỗ trợ mã hóa phần cứng trực tiếp.
Một số dòng máy của Lenovo, Dell, Hp đều hỗ trợ mã hóa phần cứng trực tiếp với ổ SSD, không thông qua Bitlocker nên sẽ vừa an toàn mà vừa đảm bảo hiệu suất hoạt động cao nhất.

 

[tvlbk]

không lý do gì để lên win 11, ở win 10 tới khi win 12 ổn định.

 

[thanhvu171]

Bitlocker là 1 phương án bảo vệ dữ liệu người dùng tốt trước các mối đe dọa offline như bẻ khóa mật khẩu đăng nhập pc, sao chép dữ liệu cá nhân từ hdd, đem hdd sang máy khác để copy dữ liệu ra. các bạn nên bật tránh các trường hợp bị tấn công từ bên ngoài. các usb cũng vậy, nên bật bitlocker và cài mật khẩu bằng bitlocker sẽ tránh được đa phần các rủi ro bị đánh cắp dữ liệu nhạy cảm.

Bitlocker với các máy tính cá nhân giá rẻ thì không nên do bios không hỗ trợ mã hóa phần cứng trực tiếp.
Một số dòng máy của Lenovo, Dell, Hp đều hỗ trợ mã hóa phần cứng trực tiếp với ổ SSD, không thông qua Bitlocker nên sẽ vừa an toàn mà vừa đảm bảo hiệu suất hoạt động cao nhất.

Không ăn thua nhé ông, Nữa tháng trước tôi không biết điều này, nên cài lại cái laptop Dell đang chạy Win11 thành Win10.
Không hiểu sao tự dưng 2 ổ dữ liệu dính Bitlocker, tôi cứ tưởng thằng IT cũ nó cài bảo vệ dữ liệu.
May mà nó khóa nhẹ vô winpe tìm dữ liệu chép ra được chứ không cũng ăn hành với nó rồi.

 

[goldenfish]

Không ăn thua nhé ông, Nữa tháng trước tôi không biết điều này, nên cài lại cái laptop Dell đang chạy Win11 thành Win10.
Không hiểu sao tự dưng 2 ổ dữ liệu dính Bitlocker, tôi cứ tưởng thằng IT cũ nó cài bảo vệ dữ liệu.
May mà nó khóa nhẹ vô winpe tìm dữ liệu chép ra được chứ không cũng ăn hành với nó rồi.

vẫn truy cập dược mặc dù ko có decryptionkey bitlocker ?

 

[tntltt0910]

Không ăn thua nhé ông, Nữa tháng trước tôi không biết điều này, nên cài lại cái laptop Dell đang chạy Win11 thành Win10.
Không hiểu sao tự dưng 2 ổ dữ liệu dính Bitlocker, tôi cứ tưởng thằng IT cũ nó cài bảo vệ dữ liệu.
May mà nó khóa nhẹ vô winpe tìm dữ liệu chép ra được chứ không cũng ăn hành với nó rồi.

khi vào mini format thì có hiện bitlocker hok (chuẩn bị cài lại win)
Hay cài xong Win 10 thì mới thấy bitlocker ?

 

[thanhvu171]

khi vào mini format thì có hiện bitlocker hok (chuẩn bị cài lại win)
Hay cài xong Win 10 thì mới thấy bitlocker ?

Khi chuẩn bị cài lại thì ko thấy.
Cài xong thì thấy dính 2 ổ dữ liệu. Mà vô win nó ko cho bật lên luôn. May mà Win PE nó vẫn cho truy cập vào, tôi tưởng đi luôn cái đống dữ liệu của công ty luôn rồi chứ )

 

[thanhvu171]

vẫn truy cập dược mặc dù ko có decryptionkey bitlocker ?

Trường hợp tôi vào Win ko truy cập được. Nó ko cho thấy ổ đĩa luôn.