Tam sabit disk şifrelemenin performans üzerindeki etkisi nedir?

İşyerinde HP dizüstü bilgisayarlarımız var ve kayıp / hırsızlık durumunda istemci veritabanlarını ve IP'yi korumak için HP'nin sabit disk şifrelemesinin açık olması ilkedir.

Bu durumda herhangi bir performans vurgusu olduğuna dair herhangi bir kanıt olup olmadığını merak ediyor muydum? Makineler öncelikle geliştirme iş istasyonları olarak kullanılmaktadır. Buradaki anekdot deliller, makinelerin daha yavaş olduğunu gösteriyor.

Başka bir yaklaşım kullanmalı mıyız (yani yalnızca hassas verileri yalnızca diskin tamamında şifreleyerek) mi kullanmalıyız?

"HP Koruma Araçları", yeniden yapılandırılmış bir McAfee / Safeboot FDE ürünüdür. Performans etkisi çok kötü olmamalıdır - AES kullandığınızı farz ediyorum.

Üç yıl önce yaklaşık 5.000 dizüstü bilgisayarı şifreledik ve arkadaşlarımız önemli performans sorunları bildirmedi. Mavi ekranlı birkaç eski kutu bu işte. Şifrelemeyi etkinleştirdikten hemen sonra yavaşlamalar yaşıyor olabilirsiniz ... diskin şifrelenmesi, donanımın eski durumuna ve diskin boyutuna bağlı olarak 8-20 saat sürebilir.

Yıllar boyunca Safeguard Easy ve Truecrypt'ın çıktığından beri tüm disk şifrelemesini kullandık ve hiçbiri büyük bir performans düşmesine neden olmadı; eski dizüstü bilgisayarlar bile geliştirme ve veri tabanı yazılımlarını hızlarında gözle görülür bir fark olmadan çalıştırıyor. Hatta bazı insanlar size bütün disk şifreleme yazılımının sıkıştırma, gelişmiş sürücü okuma rutinleri, boru hatları ve benzerleri nedeniyle bazı işlemlerin oldukça hızlı çalışmasını sağladığını söyleyecektir . O kadar ileri gitmem, ama çoğu şeyde olduğu gibi, gerçek muhtemelen arada bir yerdedir.

Diski şifrelemenin huzuru, özellikle de endüstrinizde herhangi bir düzenleme / uygunluk eşiğine sahipseniz (veya sadece paranoyaksanız), bu amaçla kullandığımız şifreleme yazılımının en az düzeyde tutulması gereken değer.

Bu soruyu cevaplamak için şunu bilmemiz gerekir: uygulama diskiniz bağlı mı, CPU bağlı mı yoksa başka bir şey mi? Geleneksel olarak disk şifrelemesi, performans açısından küçük bir vuruş gerektirir; disk genellikle şifre çözme ek yükünün minik olması nedeniyle yavaştır. Bununla birlikte, eğer CPU bir endişe ise, bu kıllı olabilir.

Geliştirme iş istasyonları, verimliliği artırmak için genellikle CPU'dur. Daha hızlı yapım süreleri, otomatik tamamlama / intellisense, otomatik birim testleri, vb. Normalde dizüstü bilgisayar taşınabilirlik adına uzlaşır. geliştiricilere bir dizüstü bilgisayar vermek, yedek CPU çevrimleriyle ilgili fikirlerin zaten tükendiğini ve disk şifrelemesini sağlayabileceğinizi gösterir.

Bir BT uzmanı olarak yapmanız gerekenler, geliştiricilerin hesaplama gücü için neye ihtiyaç duyduklarının bir modelini oluşturmak ve bu görevlerin önerilen koşullar altında nasıl çalıştığını ölçmektir: şifreleme, tam disk şifreleme ve kısmi şifreleme.

Tek kanıt ölçmek. Şifrelemesiz dizüstü bilgisayarda zamanlamayı yapın ve yaptığınızla karşılaştırın. Elbette şifrelemede ek yükler olacak, fakat sübjektif bir "güvenme" ye güvenmeyin. Hangi şifrelemeyi kullanıyorsunuz? Bitlocker? 3. parti uygulaması?

Son soruya gelince, hassas verilerin ne olduğunu yanlışlıkla kaçırmanız (hatta tanımlamanız) çok kolaydır. Bu yüzden eğer mümkünse bütün disk şifrelemesini tutardım.

Kendi deneyimim, CPU'nun yaklaşık% 30'unun şifrelemeye adanmış ve disk performansında% 50'lik bir isabet alacağı yönünde. Çeşitli şifreleme alternatifleri denedim - SafeGuard, OSX FileVault, PGP WholeDisk .. aynı kural geçerli gibi görünüyor. CPU kullanımı özellikle pil süresini de etkilediği için can sıkıcı bir durum.

Hızlı bir google araması bağırsak duygumu doğrulayan bir test ortaya koydu: http://www.isyougeekedup.com/full-hard-disk-drive-encryption-benchmarks-and-performance/

Buraya bağlantılı bir blog yazarının 2012'deki ölçümleri var. Bir SSD'de etki çok büyük.

Okuma hızı yarıdan biraz fazla iken yazma hızı kabaca çeyreklendi

İşlemci tıkanıklığı, ancak çok fazla fiziksel iş parçacığınız veya hatta Intel Hyperthreads varsa, bu pek çok kullanıcıyı rahatsız etmeyebilir. Aradaki fark, başlamak için bir SSD'den daha yavaş olan bir sabit disk sürücüsünde daha azdır. Her iki cihazın sonuçları bağlantıda gösterilmektedir.

Şifrelemeden önce ve sonra okuma ve yazma hızlarının ölçümlerine bağlantı

Tanrı'nın sevgisi ve saf olan her şey için, Credant'dan uzak durun !!

(Teknoloji dışı) şirketimizde kullanılmaktadır ve hemen hemen tüm geliştiricilerin bilgisayarlarına veya dizüstü bilgisayarlarına kurulmaması için özel bir güvenlik feragatnamesi vardır. Kod derlerken olduğu gibi, bir çok dosyaya aynı anda erişirken korkunç performanstan muzdariptir. Ayrıca, kullanıcı oturum açmadan önce başlayan kayıt defterini ve diğer yapılandırma dosyalarını okuyacak bir hizmetin olduğu bir sorunumuz vardı. Peki, kullanıcılar oturum açana kadar dosyalar şifreli olmadığı için servis erken ve korkunç bir ölümle ölecekti.

Ayrıca, bu buharlama kodu yığını bir kez yüklendiğinde, sözde IE kadar kaldırmak zor, ancak laboratuvar dışı bir ortamda doğrulanmadı, çünkü genellikle sistemin yeniden denenmesini gerektiren bir sistemin başlatılmasıyla sonuçlandı. YMMV

Bunu yapabilir misiniz (belki bir laboratuarda?) Ancak bu testleri AV kaldırılmış (veya en azından devre dışı bırakılmış) ile tekrar denemeyi deneyebilirsiniz. Bunu önerme sebebim, sizinkiyle benzer bir sorunu olan bir müşterimiz olması (sürücüye yazıp daha sonra silmeyi geciktirmeleri dışında; aynı zamanda sahip olduğunuz yazma önbellek desteği sorunları vardı) ve AV ile kıyaslama testlerimizi yeniden düzenledik. sistemden çıkarıldı ve Win2008'in (R2 piyasaya sürülmeden önce) önceden Win2003'ü önceden oluşturduğunu buldu. AV'nin sorumlu olduğu ve farklı bir AV sağlayıcı bulmak zorunda kaldığımız ortaya çıktı.) Size yardımcı olup olamayacağından emin değilim, ancak seçeneğiniz olup olmadığını kontrol etmeniz gereken bir şey.

HP protecttools için Drive Encryption uygulamasını kullanmazdım. Geçenlerde Windows 7 Professional 64-bit çalışan bir HP elitebook 8440w aldım. Sürücü şifrelemesini etkinleştirerek, bu kullanıcının hassas belgelerle bir sürü seyahat ederken, doğru şeyi yaptığımı düşündüm. Yazılım artık giriş yapmasına izin vermeyene kadar bu harika bir fikirdi. Sürücü şifreleme yazılımı, işletim sistemini önyüklemeye başlamak için sabit sürücüye erişilmeden önce bir Mcafee Endpoint Encryption oturumu kullanır.

Token dosyası bulunamadı ve belirteç oturum açmadı dahil birçok hatayla karşılaştım. Kimlik doğrulamak için USB'ye kaydedilen sürücü şifreleme yedekleme dosyasını kullanarak giriş yapmaya çalıştım. Bundan sonra, Windows 7 "Başlangıç ​​ve Kurtarma" modunda kaldı ve hangi güvenli mod seçeneğinin, bilinen en son iyi konfigürasyonun, önyükleme günlüğünün veya onarım seçeneklerinin seçildiğinden bağımsız olarak normalde önyükleme yapamayacaktı.

Özet olarak, bu yazılım iş dünyasında kullanıma hazır değildir. Sürücü şifrelemesini kullanmak harika bir fikir, ancak bir sorunla ya da sabit sürücü bozulmasıyla karşılaşırsanız, uygun kimlik doğrulamasında bile sabit sürücünün şifresini çözmenin bir yolu yoktur. Uzak dur, HP ProtectTools için Drive şifrelemesinden çok uzak dur!

(kilometreniz değişebilir ama benimki berbattı)