Насколько полное шифрование диска замедлит работу нетбука?

Question

Мне было удобно использовать тома TrueCrypt для защиты различных наборов файлов на моих компьютерах. Но я понял, что может быть больше удобства и безопасности при шифровании всего жесткого диска, поскольку все будет зашифровано.

Я недавно купил нетбук (Acer Aspire One) и удивляюсь, как сильно повлияет процесс шифрования. Нетбук имеет несколько медленный процессор, но работает приемлемо, как есть. Visual Studio является полезным, важным критерием.

На любой приличной машине с более быстрыми и множественными процессорами это, вероятно, незначительная проблема. Но учитывая медленные процессоры в нетбуках, будет ли полное шифрование с TrueCrypt иметь какой-либо серьезный эффект?

Answer 1

в соответствии с http://www.ghacks.net/2009/11/26/bitlocker-versus-true-crypt-performance/ вы столкнетесь с некоторым замедлением на 20-30%.

в соответствии с http://technet.microsoft.com/de-de/library/ee449438(WS.10).aspx#BKMK_Performance вы столкнетесь с замедлением менее чем на 10%.

(bitlocker и truecrypt создают похожую нагрузку на систему)

правда будет больше к 20% штрафу.

Answer 2

Хит производительности не заметен. Я синхронизировал компиляцию 310,00 строк C++ из 700 исходных файлов, что дает более 150 МБ выходных данных. Я делал чистую сборку 5 раз подряд на незашифрованном диске, зашифровал диск с помощью TrueCrypt и снова 5 раз чистую сборку. Я не смог заметить никакой разницы на моем ноутбуке. В моем ноутбуке нет инструкций AES-NI, поэтому, если ваш ноутбук недавно, шифрование будет примерно в 10 раз быстрее. У моего друга есть ноутбук с процессором, поддерживающим инструкции AES-NI, и эталоном в 2,5 ГБ в секунду для скорости шифрования и дешифрования.

Answer 3

Запуск Truecrypt на нетбуке поставит несколько интересных вопросов. Во-первых, если вы используете TrueCrypt для шифрования всего системного диска, вы, вероятно, заметите некоторую медлительность, как отметили другие. Это особенно верно, если у вас есть SSD. (Дело не в том, что шифрование / дешифрование с SSD медленнее, чем с HD, но просто потому, что SSD намного быстрее, чем HD, поэтому относительное замедление намного больше для SSD.)

Чтобы получить представление о том, как быстро вы сможете читать / записывать HD-файлы, зашифрованные с помощью Truecrypt, вы можете запустить тест из программы Truecrypt. Значение, которое вы получите из этого теста, даст вам максимальную пропускную способность, которую вы можете ожидать при чтении вашего диска. Средняя пропускная способность, скорее всего, будет несколько медленнее, чем ваш, поскольку ваш ЦП, как правило, делает больше вещей, чем просто шифрует / дешифрует.

Однако при запуске Truecrypt на твердотельных накопителях следует учитывать и другое. Чтобы продлить свою жизнь, производители используют технологию, известную как выравнивание износа. https://secure.wikimedia.org/wikipedia/en/wiki/Wear_leveling Поскольку каждую ячейку памяти на SSD-накопителе можно перезаписывать только определенное количество раз, прежде чем он изнашивается, производители дисков распределяют записи на него. Таким образом, если есть определенный файл, который вы часто изменяете, часть диска, содержащая этот файл, не изнашивается, потому что диск будет перемещать этот файл в новое место каждый раз, когда он перезаписывается.

Однако, когда вы указываете Truecrypt зашифровать весь диск, он шифрует весь диск. Это включает в себя все данные на диске и все пустое пространство. Если диск является твердотельным накопителем, то при записи на него твердотельный накопитель не имеет другого выбора, кроме как сохранить файлы там, где они были, потому что для него накопитель заполнен. Таким образом, функция выравнивания износа не может работать, и вы, скорее всего, начнете терять части своего диска гораздо быстрее, чем если бы он не был зашифрован.

Удачи. выяснить, как использовать Truecrypt на нетбуке, может быть непросто.

Answer 4

По правде говоря, то, что влияет на вашу производительность при полном шифровании диска, - это объем оперативной памяти, которую вы имеете на своем нетбуке. Вам захочется использовать более медленный жесткий диск, только это. Это неплохо, я могу запускать некоторые игры и даже MMORPG на своем нетбуке. Но на таких маленьких компьютерах обычно не используются тяжелые операции ввода-вывода.

НО, вам нужен файл подкачки, чтобы справиться с небольшим объемом ОЗУ, и вы заметите серьезное влияние, если вам потребуется одновременно достаточно памяти, например, использование клиента для электронной почты или использование нескольких вкладок в веб-браузере. Поскольку каждый раз, когда вашему компьютеру требуется больше виртуальной памяти, он будет читать / записывать на вашем диске. Альтернативой может быть использование незашифрованного раздела и размещение там подкачки или использование usb или sd для технологии ReadyBoost.

В любом случае у меня работает 2 ГБ ОЗУ и полное шифрование диска. Это медленно, но довольно удобно. Я могу выполнять резервное копирование ftp, запускать игры, использовать несколько клиентов чата, Thunderbird и двух веб-браузеров, а также швейцарский армейский нож из небольших инструментов, работающих в фоновом режиме.

Я тестировал как Windows с Truecrypt, так и Linux с LUKS, оба с графическим ускорением ... и, честно говоря, я вижу влияние антивируса, более сильное, чем шифрование. Linux был более плавным, чем Windows.

Одна из рекомендаций для Truecrypt: если вы планируете купить нетбук и полное шифрование диска, вам нужно попытаться найти его с инструкциями AES, установленными на ЦП. Если нет, то запустите тест и используйте лучший алгоритм из списка. Я вижу, что AES не самый лучший на процессорах Atom.

Одна рекомендация для LUKS, использовать несколько зашифрованных разделов для порождения более одного потока и использовать один из них для подкачки. В некоторых старых реализациях и для предыдущих ядер LUKS не использует несколько ядер или потоков вашего ЦП и становится узким местом в вашей системе. (Но это касается не только нетбуков, но и всех компьютеров)