Tam sabit disk şifrelemenin performans üzerindeki etkisi nedir?


24

İşyerinde HP dizüstü bilgisayarlarımız var ve kayıp / hırsızlık durumunda istemci veritabanlarını ve IP'yi korumak için HP'nin sabit disk şifrelemesinin açık olması ilkedir.

Bu durumda herhangi bir performans vurgusu olduğuna dair herhangi bir kanıt olup olmadığını merak ediyor muydum? Makineler öncelikle geliştirme iş istasyonları olarak kullanılmaktadır. Buradaki anekdot deliller, makinelerin daha yavaş olduğunu gösteriyor.

Başka bir yaklaşım kullanmalı mıyız (yani yalnızca hassas verileri yalnızca diskin tamamında şifreleyerek) mi kullanmalıyız?


4
“Başka bir yaklaşım kullanmalı mıyız (yani yalnızca hassas verileri yalnızca diskin tamamında şifrelemekle mi)?” Bu KISS sistem yönetimi ilkesini ihlal ediyor. İnsanların kendilerini korumak için bir eylem oluşturmayı hatırlamalarını istiyorsanız, muhtemelen gerçekleşmeyecektir. Kilometreniz değişecek, ancak kullanıcılarımdan daha azını almam için daha iyi sonuçlar almalarını istemek zorunda kalıyorum.
Thomas Denton

1
Ayrıca, müşterinin kişisel bilgilerini kullanırsanız, verilerinin şifrelenmiş olduğunu ispatlayamazsanız, karşılanmayacaksınız. (Geçici dosyalar dahil) Bunu yapmanın tek makul yolu tam disk.
duffbeer703

Bu iş parçacığı biraz eski (ve aynı zamanda kaynak da), ancak bu bağlantıya göre FDE kullanırken oldukça fazla performans kaybı var. HP ProtectTools ve SSD ile Tam Sürücü Şifrelemesi
Kullanırken Üstü

Yanıtlar:


9

"HP Koruma Araçları", yeniden yapılandırılmış bir McAfee / Safeboot FDE ürünüdür. Performans etkisi çok kötü olmamalıdır - AES kullandığınızı farz ediyorum.

Üç yıl önce yaklaşık 5.000 dizüstü bilgisayarı şifreledik ve arkadaşlarımız önemli performans sorunları bildirmedi. Mavi ekranlı birkaç eski kutu bu işte. Şifrelemeyi etkinleştirdikten hemen sonra yavaşlamalar yaşıyor olabilirsiniz ... diskin şifrelenmesi, donanımın eski durumuna ve diskin boyutuna bağlı olarak 8-20 saat sürebilir.


7

Yıllar boyunca Safeguard Easy ve Truecrypt'ın çıktığından beri tüm disk şifrelemesini kullandık ve hiçbiri büyük bir performans düşmesine neden olmadı; eski dizüstü bilgisayarlar bile geliştirme ve veri tabanı yazılımlarını hızlarında gözle görülür bir fark olmadan çalıştırıyor. Hatta bazı insanlar size bütün disk şifreleme yazılımının sıkıştırma, gelişmiş sürücü okuma rutinleri, boru hatları ve benzerleri nedeniyle bazı işlemlerin oldukça hızlı çalışmasını sağladığını söyleyecektir . O kadar ileri gitmem, ama çoğu şeyde olduğu gibi, gerçek muhtemelen arada bir yerdedir.

Diski şifrelemenin huzuru, özellikle de endüstrinizde herhangi bir düzenleme / uygunluk eşiğine sahipseniz (veya sadece paranoyaksanız), bu amaçla kullandığımız şifreleme yazılımının en az düzeyde tutulması gereken değer.


1
Yaklaşık bir yıldır truecrypt kullanıyorum ve orada olduğunu bile bilmiyordum. Ayrıca satış ekibimin, makinelerin daha hızlı bir şekilde onaylandıktan sonra daha hızlı olduklarını söylemesini sağladım.
Thomas Denton

5

Bu soruyu cevaplamak için şunu bilmemiz gerekir: uygulama diskiniz bağlı mı, CPU bağlı mı yoksa başka bir şey mi? Geleneksel olarak disk şifrelemesi, performans açısından küçük bir vuruş gerektirir; disk genellikle şifre çözme ek yükünün minik olması nedeniyle yavaştır. Bununla birlikte, eğer CPU bir endişe ise, bu kıllı olabilir.

Geliştirme iş istasyonları, verimliliği artırmak için genellikle CPU'dur. Daha hızlı yapım süreleri, otomatik tamamlama / intellisense, otomatik birim testleri, vb. Normalde dizüstü bilgisayar taşınabilirlik adına uzlaşır. geliştiricilere bir dizüstü bilgisayar vermek, yedek CPU çevrimleriyle ilgili fikirlerin zaten tükendiğini ve disk şifrelemesini sağlayabileceğinizi gösterir.

Bir BT uzmanı olarak yapmanız gerekenler, geliştiricilerin hesaplama gücü için neye ihtiyaç duyduklarının bir modelini oluşturmak ve bu görevlerin önerilen koşullar altında nasıl çalıştığını ölçmektir: şifreleme, tam disk şifreleme ve kısmi şifreleme.


3

Tek kanıt ölçmek. Şifrelemesiz dizüstü bilgisayarda zamanlamayı yapın ve yaptığınızla karşılaştırın. Elbette şifrelemede ek yükler olacak, fakat sübjektif bir "güvenme" ye güvenmeyin. Hangi şifrelemeyi kullanıyorsunuz? Bitlocker? 3. parti uygulaması?

Son soruya gelince, hassas verilerin ne olduğunu yanlışlıkla kaçırmanız (hatta tanımlamanız) çok kolaydır. Bu yüzden eğer mümkünse bütün disk şifrelemesini tutardım.



2

Kendi deneyimim, CPU'nun yaklaşık% 30'unun şifrelemeye adanmış ve disk performansında% 50'lik bir isabet alacağı yönünde. Çeşitli şifreleme alternatifleri denedim - SafeGuard, OSX FileVault, PGP WholeDisk .. aynı kural geçerli gibi görünüyor. CPU kullanımı özellikle pil süresini de etkilediği için can sıkıcı bir durum.

Hızlı bir google araması bağırsak duygumu doğrulayan bir test ortaya koydu: http://www.isyougeekedup.com/full-hard-disk-drive-encryption-benchmarks-and-performance/


İsyougeekedup.com adresinde (farklı bir adrese sahip olan) karşılaştırmanın sentetik bir ölçüt olduğunu unutmayın. Bunun gerçek kullanımla nasıl ilişkili olduğu belli değil.
sleske

1

Buraya bağlantılı bir blog yazarının 2012'deki ölçümleri var. Bir SSD'de etki çok büyük.

Okuma hızı yarıdan biraz fazla iken yazma hızı kabaca çeyreklendi

İşlemci tıkanıklığı, ancak çok fazla fiziksel iş parçacığınız veya hatta Intel Hyperthreads varsa, bu pek çok kullanıcıyı rahatsız etmeyebilir. Aradaki fark, başlamak için bir SSD'den daha yavaş olan bir sabit disk sürücüsünde daha azdır. Her iki cihazın sonuçları bağlantıda gösterilmektedir.

Şifrelemeden önce ve sonra okuma ve yazma hızlarının ölçümlerine bağlantı


0

Tanrı'nın sevgisi ve saf olan her şey için, Credant'dan uzak durun !!

(Teknoloji dışı) şirketimizde kullanılmaktadır ve hemen hemen tüm geliştiricilerin bilgisayarlarına veya dizüstü bilgisayarlarına kurulmaması için özel bir güvenlik feragatnamesi vardır. Kod derlerken olduğu gibi, bir çok dosyaya aynı anda erişirken korkunç performanstan muzdariptir. Ayrıca, kullanıcı oturum açmadan önce başlayan kayıt defterini ve diğer yapılandırma dosyalarını okuyacak bir hizmetin olduğu bir sorunumuz vardı. Peki, kullanıcılar oturum açana kadar dosyalar şifreli olmadığı için servis erken ve korkunç bir ölümle ölecekti.

Ayrıca, bu buharlama kodu yığını bir kez yüklendiğinde, sözde IE kadar kaldırmak zor, ancak laboratuvar dışı bir ortamda doğrulanmadı, çünkü genellikle sistemin yeniden denenmesini gerektiren bir sistemin başlatılmasıyla sonuçlandı. YMMV


0

Bunu yapabilir misiniz (belki bir laboratuarda?) Ancak bu testleri AV kaldırılmış (veya en azından devre dışı bırakılmış) ile tekrar denemeyi deneyebilirsiniz. Bunu önerme sebebim, sizinkiyle benzer bir sorunu olan bir müşterimiz olması (sürücüye yazıp daha sonra silmeyi geciktirmeleri dışında; aynı zamanda sahip olduğunuz yazma önbellek desteği sorunları vardı) ve AV ile kıyaslama testlerimizi yeniden düzenledik. sistemden çıkarıldı ve Win2008'in (R2 piyasaya sürülmeden önce) önceden Win2003'ü önceden oluşturduğunu buldu. AV'nin sorumlu olduğu ve farklı bir AV sağlayıcı bulmak zorunda kaldığımız ortaya çıktı.) Size yardımcı olup olamayacağından emin değilim, ancak seçeneğiniz olup olmadığını kontrol etmeniz gereken bir şey.


-1

HP protecttools için Drive Encryption uygulamasını kullanmazdım. Geçenlerde Windows 7 Professional 64-bit çalışan bir HP elitebook 8440w aldım. Sürücü şifrelemesini etkinleştirerek, bu kullanıcının hassas belgelerle bir sürü seyahat ederken, doğru şeyi yaptığımı düşündüm. Yazılım artık giriş yapmasına izin vermeyene kadar bu harika bir fikirdi. Sürücü şifreleme yazılımı, işletim sistemini önyüklemeye başlamak için sabit sürücüye erişilmeden önce bir Mcafee Endpoint Encryption oturumu kullanır.

Token dosyası bulunamadı ve belirteç oturum açmadı dahil birçok hatayla karşılaştım. Kimlik doğrulamak için USB'ye kaydedilen sürücü şifreleme yedekleme dosyasını kullanarak giriş yapmaya çalıştım. Bundan sonra, Windows 7 "Başlangıç ​​ve Kurtarma" modunda kaldı ve hangi güvenli mod seçeneğinin, bilinen en son iyi konfigürasyonun, önyükleme günlüğünün veya onarım seçeneklerinin seçildiğinden bağımsız olarak normalde önyükleme yapamayacaktı.

Özet olarak, bu yazılım iş dünyasında kullanıma hazır değildir. Sürücü şifrelemesini kullanmak harika bir fikir, ancak bir sorunla ya da sabit sürücü bozulmasıyla karşılaşırsanız, uygun kimlik doğrulamasında bile sabit sürücünün şifresini çözmenin bir yolu yoktur. Uzak dur, HP ProtectTools için Drive şifrelemesinden çok uzak dur!

(kilometreniz değişebilir ama benimki berbattı)


1
Posterin adı geçen ürünle ilgili bir probleminiz olduğunu kabul etmeme rağmen, bu “cevap” ın FDE performansı ile ilgili bir sorumu yok.
Zoredache
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.