Я установил новый SSD на свой рабочий компьютер, и мой ИТ-отдел хочет, чтобы я использовал BitLocker. Я читал один из других потоков о производительности BitLocker на стандартных жестких дисках, но мне было интересно - каково влияние производительности BitLocker на твердотельный накопитель?
Заметно ли это скажется на скорости, с которой я открываю свои архивные файлы в Outlook или открываю проекты в Visual Studio?
Вы должны иметь незначительное влияние на производительность большинства твердотельных накопителей. Особенно с последними процессорами Intel, которые могут выполнять аппаратную AES быстрее, чем диск (любой диск) может читать или писать. Мой MacBook Pro загружает более 900 мегабайт в секунду с AES в соответствии с тестом TrueCrypt, и это ноутбук.
На своем рабочем столе я использую 4 твердотельных накопителя Samsung в RAID0, и у меня включен BitLocker. TrueCrypt на этой же машине выдает более 5 ГБ / с для AES. (Два 6-ядерных ксенона ...)
Тем не менее, говорят, что SSD-контроллер SandForce выполняет некоторое внутреннее сжатие / дедупликацию (что было доказано в тестах, использующих большие сжатые файлы, которые он не может "оптимизировать"). Очевидно, что это не сработает вообще с BitLocker, где каждый зашифрованный сектор будет полностью уникальным и несжимаемым. Поэтому, если вы планируете использовать SSD, не приобретайте SandForce - или, если вы это сделаете, убедитесь, что вы можете вернуть его, если обнаружите, что производительность действительно снижается после включения BitLocker.
Поскольку BitLocker на самом деле не изменяет характеристики использования диска, за исключением изменения самих данных (например, он не заставляет ОС писать случайно, а не линейно), он должен оказывать такое же влияние на твердотельный накопитель, как и на жесткие диски. Таким образом, я все еще ожидал бы снижения производительности на 20% -10%, которое обнаружил MaximumPC, как упомянуто в потоке, на который вы ссылаетесь. Обратите внимание, что скорость BitLocker может быть узким местом как процессора, так и накопителя. То есть, если процессор может шифровать / дешифровать быстрее, чем диск может читать / записывать данные, то файловый ввод-вывод будет происходить со скоростью, близкой к скорости диска. Если ваш процессор перегружен, процессор может ограничить скорость ввода-вывода файла (хотя я считаю, что аппаратно-ускоренная криптография должна минимизировать вероятность этого).
Я не знаю, относится ли то, что относится к Truecrypt, к битлокерам, но на SSD Truecrypt оказывает крайне негативное влияние на производительность, если вы шифруете весь диск.
Основная причина проблемы заключается в том, что вы больше не можете различить свободное и используемое пространство, поскольку зашифрованные данные и зашифрованное свободное пространство рассматриваются как данные. Это побеждает как TRIM, так и любые оптимизации выравнивания износа.
Производительность чтения незначительна, но в среднем вы снижаете производительность записи вдвое или более. Есть некоторые свидетельства того, что оставление свободного пустого раздела (то есть предоставление алгоритмов выравнивания износа, которые влияют на производительность, пространство для работы) имеет огромное положительное преимущество, но TRIM действительно пропускает данные и теоретически может использоваться для взлома зашифрованного раздела путем кто-то с достаточными ресурсами.
РЕДАКТИРОВАТЬ: Это может больше не быть правдой из-за функций "TRIM Passthrough", которые теперь существуют, но есть много очень запутанной информации, когда точно определил, как это ведет себя. Я хотел бы увидеть некоторые реальные тесты с TrueCrypt 7.0 и FDE (более старые версии TC будут отображать проблемы, о которых я говорил выше), но я не могу их найти!
РЕДАКТИРОВАТЬ 2: Несколько лет спустя ситуация теперь снова отличается. Почти все твердотельные накопители шифруют данные перед записью, потому что вы хотите, чтобы ваши данные на физическом уровне имели высокую энтропию. В большинстве приводов ключи для этого были недоступны пользователю, теперь с помощью OPAL они могут быть установлены ОС, чтобы обеспечить шифрование AES без потери производительности! Для этого вам потребуется поддержка как ОС, так и оборудования.
Я работал под управлением Windows 7 Ultimate 64 Bit, используя SSD (120 ГБ) около 5 месяцев. В качестве сравнения я использую жесткий диск емкостью 1 ТБ (от среднего до высокого уровня) со скоростью 7200 об / мин. Сначала тест включал просто синхронизацию времени запуска ОС. Хотя это было не молниеносно, это было ок. В 2 раза быстрее чем HDD. Только при тестировании больших файлов (не менее 1 ГБ) также наблюдалось значительное увеличение скорости. Относительно, по всем направлениям, SSD быстрее, чем HDD!
Bitlocker; Однако имели серьезные конфликты с SSD. Мой опыт показал, что существует сильная вероятность, что они не созданы друг для друга. Основная проблема заключается в том, что изменчивая природа SSD заставляет Bitlocker полагать, что в конфигурации оборудования произошли изменения, даже если таких изменений не было. Конечным результатом является постоянный запрос паролей и / или ключей восстановления Bitlocker.
Будь то ошибка в SSD, Bitlocker или обоих, машина перестала принимать пароли и ключи восстановления все вместе. После получения моего RMA, шифрования диска и использования, как обычно, снова возникла точная проблема (изменение конфигурации оборудования). После расшифровки диска у меня проблем не было и производительность была очень хорошей! Само собой разумеется, жертвуя большим количеством безопасности.
SSD действительно предлагает значительное увеличение производительности. Опыт Windows до: 5,9 Опыт Windows после: 6,9
Мои компании, тестировавшие Bitlocker на Windows 7, показали, что с ноутбуком с накопителем 7200 об / мин и твердотельным накопителем Intel их скорость снизилась примерно на 5%. Тем не менее, для самой первой задачи инициализации bitlocker, жесткий диск занял около 4 часов, а SSD был значительно быстрее (оба диска были по 160 ГБ)
Тем не менее, в ноутбуках появились новые модные процессоры Core i5 и чипсеты, которые могли снять шифрование с основного процессора.
Вы открыты для запуска Windows 8? У вас в ноутбуке есть чип TPM, и поддерживает ли ваш ноутбук UEFI?
Там есть диски TCG OPAL SSD. Я не нашел привод на базе Sandforce, который бы это поддерживал, но у Micron есть один: Micron C400 SED. Вы должны убедиться, что вы покупаете версию SED, а не простую версию. Использование OPAL-совместимого диска позволит вам использовать Bitlocker в Windows 8 вместе с шифрованием диска (что он уже делает).
Bitlocker в этой схеме фактически не выполняет никакого шифрования со стороны системы (по крайней мере, для чтения / записи данных). Большая часть Bitlocker в этом режиме выступает в роли "гейткипера", так как дискам SED все еще нужны средства контроля доступа для разблокировки диска. Когда они активируются в этом режиме (с W8 и Bitlocker), диск изначально заблокирован, и система покажет очень маленький "теневой раздел" менее 200 МБ. Здесь хранятся загрузочные файлы W8, и происходит разблокировка в Bitlocker, когда он взаимодействует с TPM, чтобы передать ключ для разблокировки диска.
Если вы не хотите использовать Windows 8, вам не хватает TPM (хотя я предполагаю, что он у вас есть, поскольку они попросили вас включить BitLocker) или BIOS вместо UEFI, а вместо дисков SED существует ряд программных продуктов, которые могут управлять дисками SED. Bitlocker.
По моему опыту, Bitlocker действительно имеет заметное снижение производительности даже с жесткими дисками. Что касается SSD, то сравнения, которые я видел, показывают, что ухудшение ухудшается, возможно, настолько, что многие преимущества SSD уменьшаются. На мой взгляд, SSD на базе SED с управлением Bitlocker (или другим программным компонентом) - лучший путь.
Спасибо, что задали этот вопрос.
Я использовал самую последнюю версию AS SSD на различных SSD, которые у меня есть. (Intel, Kingston, OCZ RevoDrive, Corsair, Samsung, Crucial). Я запускаю сессию AS SSD ежемесячно. Интересно, что Intel - единственный, кто остался на стабильном 690-720 баллов. Вероятно, из-за SSD Toolkit, который запускается еженедельно. Остальные ухудшали пару цифр каждый месяц.
Так продолжалось до тех пор, пока я не активировал BitLocker на своем Lenovo T430S. Теперь оценка Intel постоянно снижается до 580.
Здесь есть 2 важных аспекта:
TRIM и SandForce.
Bitlocker, в отличие от TrueCrypt, поддерживает TRIM (оставляет пустые части пустыми и незашифрованными). Это имеет значение для безопасности, но с точки зрения производительности это позволяет накопителю выполнять сборку мусора и избегать снижения производительности с течением времени.
Контроллер SandForce - это популярный контроллер SSD, который значительно повышает производительность за счет сжатия данных. Зашифрованные данные не сжимаются (они выглядят случайными и непредсказуемыми). Если вам нужно полное шифрование диска, вы должны выбрать другой контроллер (попробуйте Samsung).
В Dell Inspiron 15 7577 Intel i7-7700HQ Samsung 950 PRO 256 ГБ NVMe Windows 10 64-разрядная NTFS Я вижу признаки снижения производительности Bitlocker для небольших случайных файлов (например, процесс компиляции), VeraCrypt плохой, временный (не нужно шифровать) в памяти это быстро (например, получить больше памяти, монтировать скрипт на диск памяти и копировать файлы для компиляции).
Не зашифровано:
Зашифровано BitLocker:
Зашифровано VeraCrypt 1.21:
ImDisk 2.0.9 в памяти:
Около:
Я включаю BitLocker в планшете и ноутбуке с Windows 10.
В планшете:
Жесткий диск: SEAGATE Barracuda с емкостью 1 ТБ и 7200 об / мин, конкретный тип - ST1000DM010, кэш-память объемом 64 МБ.
Процессор: Intel Pentium CPU G4400, двухъядерный двухпоточный, 3 МБ кэш-памяти, с тактовой частотой 3,3 ГГц. В спецификации CPU перечислены технологии, поддерживающие новые инструкции AES.
В ноутбуке:
SSD: TOSHIBA Q200EX, с емкостью хранения 240 ГБ, портом SATA3.
Процессор: Intel Core i5-2430M Частота процессора 2,40 ГГц, самая большая частота Turbo составляет 3,0 ГБ, двухъядерный четырехпоточный, 3 МБ кэш-памяти. BitLocker вызывает снижение производительности планшета на 50% - 60%, но не влияет на работу ноутбука.
Чтобы узнать, влияет ли процессор на процессор, включите BitLocker на планшете с Windows 7.
Вот подробности:
Жесткий диск: SEAGATE Barracuda ST1000DM003, емкость 1 ТБ и 7200 об / мин, кэш-память 64 МБ.
Процессор: Intel Xeon E3-1203 v3, четырехъядерный восемь потоков, кэш-память 8 МБ, тактовая частота 3,3 ГГц и Intel Turbo Boost позволяют пользователям повысить тактовую частоту до 3,70 ГГц. В спецификации CPU перечислены технологии, поддерживающие новые инструкции AES.
В результате это все еще имеет 50% снижение скорости записи. Следовательно, процессор не влияет на производительность вообще. Затем я подробно изучаю влияние BitLocker на производительность чтения и записи. На SSD с чипом AES будет меньше влиять включение BitLocker.
