SSD'deki Bitlocker Performansı Etkisi


33

İş bilgisayarıma yeni bir SSD koydum ve BT departmanım BitLocker'ı kullanmamı istiyor. Ben BitLocker performansına diğer dişlerden bir tanesi okumak standart Diskler üzerinde, ama acaba - bir Solid State Drive olduğu gibi BitLocker performans etkisi nedir?

Arşiv dosyalarımı Outlook'ta açma hızımı veya Visual Studio'da projeleri açma dikkatimi etkiler mi?




Microsoft Blog, güzel okumalar ... blogs.msdn.com/b/e7/archive/2009/05/05/…
Moab

Yanıtlar:


24

Çoğu SSD'de ihmal edilebilir bir performans etkisine sahip olmalısınız. Özellikle AES ile donanım yapabilen en yeni Intel işlemcileri bir sürücüden (herhangi bir sürücüden) daha hızlı okuyabilir veya yazabilir. MacBook Pro, TrueCrypt kriterlerine göre saniyede 900 megabayttan fazla AES kullanıyor ve bu bir dizüstü bilgisayar.

Masaüstümde RAID0'ta 4 Samsung SSD kullanıyorum ve BitLocker'ı açtım. Bu aynı makinedeki TrueCrypt, AES için 5 GB / sn'nin üzerinde raporlar. (İki adet 6 çekirdekli Xeon ...)

Bununla birlikte, SandForce SSD kontrol ünitesinin bazı dahili sıkıştırma / veri tekilleştirme yaptığı söylenir (bu işlemin "optimize edemediği büyük sıkıştırılmış dosyalar kullanan ölçütlerle kanıtlanmıştır). Açıkçası bu, şifrelenmiş her sektörün tamamen benzersiz ve sıkıştırılamaz olacağı BitLocker ile hiç çalışmayacak. Yani bir SSD kullanmayı planlıyorsanız, SandForce'a sahip bir tane almayın - ya da yaparsanız, BitLocker'ı açtıktan sonra performansın gerçekten düşüşte olduğunu tespit ederseniz iade edebileceğinizden emin olun.


4
SandForce'den bahsettiğin için +1. Çok yüksek entropiye sahip veriler, şifrelenmiş veriler gibi, denetleyicileri üzerine kurulu temel varsayımlar varsa bunu bozar. BitLocker, bir Intel sürücüye kıyasla, bu sürücüler için kötü olacak.
afrazier

1
Thx ... BitLocker / TrueCrypt ile bu çok sinirli disklerdeki "çıplak" performansı karşılaştıran bir kıyaslama görmek isterim. Anand'a önerdim ve kenara fırlattı. İyi bir bağlantıya sahip olan herkes yorumunda +1 alır. :)
martona

@afrazier @martona Vertex 2 gibi bazı SandForce sürücüleri zaten AES 128-bit kullanan tüm verilerdeki donanımda "kendinden şifrelemeyi" yapıyor . Bu, işletim sistemi düzeyinde bir şifre yerine başlangıçta bir ATA şifresi içerir ( buradaki yorumlara bakın ).
sblair

@sblair: Bunu bilmek ilginç, ancak ATA şifreleri BitLocker w / TPM entegrasyonu ile kurumsal dağıtım gibi şeylerle başa çıkmak için acı verici olabilir. Sadece çevreye ve kullanıcılara bağlı. Bağlantı için teşekkür ederiz!
afrazier

1
Performansta gözle görülür bir azalma olabilir. CPU'nuz saniyede gigabayt veriyi şifreleyebilse bile, her okuma veya yazmada bunu yapmak için bir zaman cezası ve bir CPU yükü cezası vardır. Bunun ne kadar kötü olduğu tamamen uygulamaya bağlıdır, ancak kıyaslamalarda kolayca ölçülebilir ve gerçek dünya uygulamalarında farkedilir.

17

BitLocker, verilerin kendisini değiştirmekten başka sürücünün kullanım özelliklerini gerçekten değiştirmediği için (örneğin, işletim sisteminin doğrusal olarak rastgele yazmasına neden olmaz), SSD üzerinde tablalar üzerindeki etkisi ile aynı etkiye sahip olmalıdır. Yani, MaximumPC'nin link verdiğiniz konu başlığında belirtildiği gibi performansta% 20 -% 10 düşüş beklerdim. BitLocker'ın hızının işlemci veya sürücü tarafından engellenebileceğini unutmayın. Diğer bir deyişle, işlemci sürücünün veri okuyabileceği / yazabildiğinden daha hızlı şifreleyebiliyorsa / şifresini çözebiliyorsa, sürücünün hızına yakın bir zamanda G / Ç dosyası oluşacaktır. İşlemciniz aşırı vergilendirilmişse, işlemci dosya G / Ç hızını sınırlayabilir (donanım hızlandırmalı kriptografinin bu olasılığını en aza indirmesi gerektiğine inanıyorum).


5
Bu cevap artık güncel değil gibi görünüyor. Sıkıştırılamaz verilerin performansı ve aşınma düzeyindeki etkileri, son nesil SSD'lere kıyasla mevcut SSD neslinden çok farklıdır. GörmekOy kullanma şansı bulamayan daha yeni cevapları .
Mark Booth,

Acaba şu anki durumun ne olduğunu merak ediyorum
mat

8

Truecrypt için geçerli olan bitlocker için geçerli olup olmadığını bilmiyorum, ancak SSD'lerde, tüm diski şifrelemeniz durumunda Truecrypt'ın performans üzerinde oldukça olumsuz bir etkisi var.

Sorunun kök nedeni, boş alan ve kullanılabilir alan arasındaki farkı artık söyleyememenizdir; çünkü şifreli veriler ve şifreli boş alan, her ikisi de veri olarak kabul edilir. Bu hem TRIM hem de aşınma seviyelendirme optimizasyonlarını engeller.

Okumalardaki performans ihmal edilebilir, ancak ortalama olarak yazma performansınızı yarı yarıya azaltırsınız. Ücretsiz bir boş bölüm bırakmanın (yani, aşınma dengeleme algoritmaları, performansa etki eden, çalışacak oda) vermesinin büyük bir olumlu faydası olduğuna dair bazı kanıtlar vardır, ancak TRIM veri sızdırıyor ve teorik olarak şifreli bir bölümü tehlikeye atmak için kullanılabiliyor yeterli kaynakları olan biri.

EDIT: Bu, şu an var olan “TRIM Geçidi” özellikleri nedeniyle artık doğru olmayabilir, ancak googling yaparken tam olarak nasıl davrandığı hakkında çok karışık bilgiler var. TrueCrypt 7.0 ve FDE ile bazı gerçek kriterleri görmeyi çok isterim (TC'nin eski sürümleri yukarıda bahsettiğim sorunları gösterecektir), ancak hiçbirini bulamıyorum!

EDIT2: Birkaç yıl sonra durum yine farklı. Hemen hemen tüm SSD'ler verileri yazmadan önce şifreler, çünkü verilerinizin fiziksel düzeyde yüksek entropiye sahip olmasını istersiniz. Çoğu sürücüde bunu yapmak için gerekli anahtarlar kullanıcı tarafından erişilebilir değildi, şimdi OPAL ile OS tarafından size performans kesintisi için AES şifrelemesi verecek şekilde ayarlanabilirler! Bunun çalışması için hem işletim sistemi hem de Donanım desteğine ihtiyacınız var.


5

Yaklaşık 5 aydır bir SSD (120 GB) kullanarak Windows 7 Ultimate 64 Bit kullanıyorum. Karşılaştırma olarak 7200 RPM'de 1TB HDD (orta-üst uç) kullanıyorum. İlk olarak, test sadece işletim sisteminin başlama zamanının saatlenmesini içermekteydi. Hızlı şimşek olmamasına rağmen, yaklaşık. HDD’den 2 kat daha hızlı. Yalnızca daha büyük dosyaların test edilmesi (en az 1 GB), hızda da önemli bir artış oldu. Göreceli olarak, pano boyunca, SSD HDD’den daha hızlı!

Bitlocker; Ancak, SSD ile ciddi çatışmalar yaşandı. Tecrübelerim, birbirleri için yaratılmadıkları güçlü bir davlumbaz olduğunu göstermiştir. Asıl sorun, SSD'nin geçici yapısının, Bitlocker'ın böyle bir değişiklik yapılmasa bile donanım yapılandırmasında bir değişiklik olduğuna inanmasına neden olmasıdır. Sonuçta, şifreler ve / veya Bitlocker kurtarma anahtarları için devam eden bir istek var.

SSD, Bitlocker veya her ikisinde de bir hata olsun, makine hep birlikte şifreleri ve kurtarma anahtarlarını kabul etmeyi bıraktı. RMA'mı aldıktan sonra, sürücüyü şifrelemek ve her zamanki gibi kullanmakla, kesin (Donanım Yapılandırması değişikliği) sorunu yeniden oluştu. Sürücünün şifresini çözdükten sonra hiçbir sorun yaşamadım ve performans çok iyi oldu! Büyük miktarda güvenlikten fedakarlık etmenize gerek yok.

SSD performansta büyük bir artış sunuyor. Önce Windows Deneyimi: 5.9 Sonra Deneyimi: 6.9


Ben (ve diğer binlerce kişi), bahsettiğiniz problemler olmadan SSL'de BitLocker'ı kullanıyorum. Ben ediyorum sanırım senin sorunun uzun şimdi (2016) tarafından çözüldüğünü PC bileşenleri ya da belki firmware böcek arasında bir uyumsuzluk, kaynaklanıyor.
David Balažic,

4

Bitlocker'ı Windows 7'de test eden şirketlerim, 7200 RPM sürücüye sahip bir dizüstü bilgisayar ve bir Intel SSD ile, her ikisinde de hızda% 5'lik bir düşüş olduğunu gösterdi. Ancak, ilk bitlocker görevi için HDD yaklaşık 4 saat sürdü ve SSD çok daha hızlıydı (her iki sürücü de 160 GB'tı)

Ancak, dizüstü bilgisayarlarda bazı yeni Core i5 işlemciler ve yonga setleri vardı ve şifrelemeyi ana CPU'dan kaldırabilirlerdi.


4

Dell Inspiron 15 7577 Intel i7-7700HQ Samsung 950 PRO 256 GB NVMe Windows 10 64 bit NTFS Bitlocker tarafından performans rasyosunun küçük rastgele dosyalar üzerinde (örn. Derleme işlemi) performans gösterdiğine inanıyorum, VeraCrypt bellekte kötü, geçici (şifrelemeye gerek yok) hızlıdır (örneğin, daha fazla bellek edinin, bellek diskine komut dosyası ekleyin ve derleme için dosyaların kopyalarını alın).

Şifrelenmemiş:

Şifrelenmemiş

BitLocker tarafından şifrelenmiş:

BitLocker tarafından şifrelenmiş

VeraCrypt 1.21 ile şifrelenmiş:

VeraCrypt tarafından şifrelenmiş

Bellekteki ImDisk 2.0.9:

görüntü tanımını buraya girin

Hakkında:

görüntü tanımını buraya girin

görüntü tanımını buraya girin

görüntü tanımını buraya girin


3

Windows 8 çalıştırmaya açık mısınız? Dizüstü bilgisayarınızda bir TPM yongası var mı ve dizüstü bilgisayarınız UEFI kapasitesine sahip mi?

Orada TCG OPAL SSD sürücüleri var. Bunu destekleyen bir Sandforce tabanlı sürücü bulamadım, ancak Micron'da bir tane var: Micron C400 SED. SED sürümünü satın aldığınızdan emin olmalısınız, düz sürümü değil. OPAL uyumlu bir sürücü kullanmak, Windows 8'de Bitlocker'ı sürücünün şifrelemesiyle (ki zaten yaptığı) kullanmanıza izin verir.

Bu programdaki Bitlocker aslında sistem tarafından herhangi bir şifreleme yapmaz (en azından veri okuma / yazma için). Bu modda Bitlocker'ın büyük kısmı "Gatekeeper" olarak işlev görür, çünkü SED sürücülerinde sürücünün kilidini açmak için bir erişim kontrolü aracı gerekir. Bunlar bu modda etkinleştirildiğinde (W8 ve Bitlocker ile), sürücü başlangıçta kilitlenir ve sistem sadece 200 MB'ın altında çok küçük bir "gölge bölümü" gösterecektir. Burası W8 önyükleme dosyalarının depolandığı ve Bitlocker'deki kilidi açmanın, sürücünün kilidini açmak için bir anahtar geçirmek üzere TPM ile etkileşime girmesiyle gerçekleşmesidir.

Windows 8'e gitmek istemiyorsanız, TPM'den yoksun (Bitlocker'ı etkinleştirmenizi istediğinden beri buna sahip olduğunuzu varsaydığım halde) veya UEFI yerine BIOS, SED sürücülerini yerine yönetebilecek bir dizi yazılım ürünü var. Bitlocker.

Benim tecrübeme göre, Bitlocker aslında HDD'lerde bile performansta gözle görülür bir düşüşe sahip. SSD'lerde, gördüğüm karşılaştırmalar bozulmanın daha kötü olduğunu, belki de SSD'nin faydalarının çoğunun azaltılmasının yeterli olduğunu gösteriyor. Benim görüşüme göre, Bitlocker yönetimi (veya başka bir yazılım parçası) içeren bir SED tabanlı SSD, gidilecek en iyi yoldur.


2

Burada 2 önemli husus var:

TRIM ve SandForce.

Bitlocker, TrueCrypt'ten farklı olarak TRIM'i destekler (boş parçaları boş ve şifrelenmemiş bırakır). Bunun güvenlik etkileri vardır, ancak performans bakımından sürücünün daha fazla çöp toplama işlemi yapmasına izin verir ve zamanla performansın düşmesini önler.

SandForce denetleyicisi, veri sıkıştırması sırasında önemli performans artışı sağlayan popüler bir SSD denetleyicisidir. Şifreli veriler sıkıştırılmaz (tasarım açısından rasgele ve öngörülemez görünüyor). Tam disk şifrelemeye ihtiyacınız varsa, farklı bir kontrol cihazı tercih etmelisiniz (Samsung'u deneyin).


1
Bu bilgilerin bir kısmı doğru değil. Truecrypt yapar destek TRIM. Mesela buraya bakınız .
Martin Argerami

2

Bu soruyu sorduğun için teşekkürler.

En güncel AS SSD sürümünü, sahip olduğum çeşitli SSD'lerde çalıştırıyorum. (Intel, Kingston, OCZ RevoDrive, Corsair, Samsung, Çok Önemli). Aylık olarak bir SSD oturumu çalıştırıyorum. İlginçtir ki, Intel, 690-720 puanlı sabit kaldı. Muhtemelen haftalık çalışan SSD Araç Takımı nedeniyle. Diğerleri her ay birkaç sayı bozdu.

Bu Lenovo T430S cihazımda BitLocker'ı etkinleştirene kadar. Şimdi Intel'in puanı sürekli olarak 580'e düştü.

  • INTEL SSDSC2BW18
  • KINGSTON SKC300S
  • KINGSTON SKC100S
  • CORSAIR CSSD-F120GB2

0

BitLocker'ı bir tablette ve dizüstü bilgisayarda Windows 10 ile açıyorum.

Tablette:

HDD: 1TB kapasiteye ve 7200rpm'ye sahip SEAGATE Barracuda, belirli bir tip olan ST1000DM010, 64 MB önbellek.

İşlemci: Intel Pentium CPU G4400, çift çekirdekli çift iş parçacığı, 3 MB önbellek, 3.3 GHz hızında. CPU'nun özellikleri AES Yeni Talimatlarını destekleyen teknolojiyi listeler.

Dizüstü bilgisayarda:

SSD: TOSHIBA Q200EX, 240G depolama kapasitesi, SATA3 portu ile.

İşlemci: Intel Core i5-2430M CPU frekansı 2.40GHz, en büyük Turbo frekansı 3.0G, çift çekirdekli dört dişli, 3 MB önbellek. BitLocker , dizüstü bilgisayarda etkisi olmazken , tablette% 50 -% 60 performans kaybına neden olur .

İşlemcinin etki edip etmediğini bulmak için, Windows 7 ile bir tablette BitLocker'ı açın.

İşte detaylar:

HDD: SEAGATE Barracuda ST1000DM003, 1TB kapasite ve 7200rpm, 64Mb önbellek.

İşlemci: Intel Xeon E3-1203 v3, dört çekirdekli sekiz iş parçacığı, 8 MB önbellek, 3.3 GHz saat hızı ve Intel Turbo Boost, kullanıcıların saat hızını 3.70 GHz'e çıkarmasını sağlar. CPU'nun özellikleri AES Yeni Talimatlarını destekleyen teknolojiyi listeler.

Sonuç olarak, bu hala% 50 yazma oranı azalmıştır. Bu nedenle, İşlemci performansı hiç etkilemez. Sonra BitLocker'ın okuma-yazma performansı üzerinde nasıl bir etkisi olduğunu ayrıntılı olarak inceliyorum . AES çipli SSD, BitLocker'ı açarak daha az etkilenir.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.