Warum benötigt BitLocker ein Mindestvolumen von 64 MB?

7

Da die Zukunft von TrueCrypt noch unklar zu sein scheint, dachte ich mir, ich würde zumindest vorerst versuchen, meine Inhalte in BitLocker zu migrieren. Ich muss fast nie von etwas auf meine verschlüsselten Daten zugreifen, das nicht BitLocker-fähig ist, daher ist plattformübergreifende Kompatibilität für mich derzeit keine große Sache.

Ich habe jedoch ein kleines Problem mit der Mindestanforderung eines 64-MB-Volumes. Mit TrueCrypt konnte ich kleine Dateien (und die meisten meiner geschützten Dateien sind relativ klein) in Containern mit bis zu 300 KB oder weniger schützen. Als ich letzte Nacht endlich eine virtuelle Festplatte mit einer geeigneten Größe (100 MB) erstellte, schien das Dateisystem selbst nur etwa 3 MB zu beanspruchen, und die Verschlüsselung mit BitLocker schien nicht mehr zu beanspruchen.

Obwohl 3 MB immer noch eine Größenordnung größer sind als das kleinste Volumen, das ich mit TrueCrypt erstellen könnte, ist es im Vergleich zu 64 MB immer noch relativ vernünftig. Dies ist eine besonders große Menge an Overhead (und wird dabei größtenteils verschwendet, da es sich derzeit hauptsächlich um leeren Speicherplatz handelt), wenn ich bedenke, dass einige dieser Volumes in der Cloud gespeichert und synchronisiert werden.

Welche möglichen Gründe könnte BitLocker dafür haben, dass Volumes 64 MB groß sein müssen, wenn es nicht einmal diesen Speicherplatz zu nutzen scheint?

BitLocker FAQ im TechNet

Iszi
quelle
2
Die Gegenwart von BitLocker ist viel unklarer. Ich würde empfehlen, auf TrueCrypt 7.1a zu bleiben und nicht zu aktualisieren, bis die Situation wirklich geklärt ist.
Dolmen
Ich habe die offizielle BitLocker-Dokumentation durchgesehen, und anscheinend wird der Grund für diese Anforderung nirgendwo erklärt.
and31415
1
Ich habe einige Tests durchgeführt und festgestellt, dass die Dokumentation nicht ganz korrekt ist. Ein Volume wird als zu klein angesehen, um geschützt zu werden, wenn seine Größe weniger als 55 MiB (57671680 Byte) beträgt. Nach weiteren Recherchen stellte sich heraus, dass der Wert in der fveapi.dllBibliotheksdatei fest codiert ist . Mit 58 MiB VHD-Containern können Sie bis zu 10% Speicherplatz sparen: i.stack.imgur.com/Bunxx.png
and31415
1
@ and31415 Danke für die Information. Nun bleibt die Frage offen, welchen technisch vertretbaren Grund dies hat.
Iszi
Iszi, ich denke es gibt keinen solchen Grund. MS betrachtet die Verschlüsselung auf Laufwerksebene als ein anderes Marktsegment als die Verschlüsselung auf Datei- und Ordnerebene und verwendet diese willkürliche Grenze, um dies zu fördern. Um ehrlich zu sein, stimme ich irgendwie zu. Wenn Sie sich wirklich Sorgen um Platzverschwendung machen, ist der unnötige Aufwand für MBR, FAT usw. ein Grund, warum Sie BitLocker nicht für kleine Container verwenden sollten.
Foo Bar

Antworten:

1

Die Grenze liegt wahrscheinlich eher im Marketing / Branding als in technischen Gründen. Der Zweck von BitLocker besteht darin, ganze Laufwerke und nicht einzelne Dateien oder Ordner zu verschlüsseln. Microsoft möchte, dass Benutzer stattdessen das Verschlüsselungsdateisystem für die Sicherheit auf Dateiebene verwenden.

ps Wenn man bedenkt, dass die kleinsten Flash-Sticks, die man heutzutage kaufen kann, 8 GB sind, sollten 64 MB für niemanden ausreichen.

Foo Bar
quelle
1

Ich vermute, dass der Overhead beim Verschlüsseln eines Volumes mit BitLocker etwas unter 64 MB liegt, daher diese Untergrenze, da sonst der Overhead die Größe des Volumes überschreiten würde. Diese Gemeinkosten umfassen alle Metadaten sowie temporären Speicherplatz, der beim Verschlüsseln von Dateien verwendet wird.


quelle
Tatsächlich scheint ein 64-MB-Laufwerk 40,9 MB freien Speicherplatz zu haben, sobald es formatiert wurde und Bitlocker enthält.
Gordon613