Назад | Перейти на главную страницу

Какое влияние на производительность оказывает полное шифрование жесткого диска?

У нас есть ноутбуки HP, и политика HP включает шифрование жесткого диска для защиты клиентских баз данных и IP в случае потери / кражи.

Мне было интересно, есть ли какие-нибудь доказательства падения производительности в этой ситуации? Машины в основном используются как рабочие станции для разработчиков. Неофициальные данные здесь говорят о том, что машины работают медленнее.

Следует ли использовать другой подход (т.е. шифровать только конфиденциальные данные, а не весь диск)?

«HP Protect Tools» - это продукт McAfee / Safeboot FDE с новым брендом. Влияние на производительность не должно быть слишком большим - я предполагаю, что вы используете AES.

Три года назад мы зашифровали около 5000 ноутбуков, и наши сотрудники не сообщали о каких-либо существенных проблемах с производительностью. Несколько старых коробок с синим экраном, вот и все. Вы можете столкнуться с замедлением сразу после включения шифрования ... шифрование диска может занять 8-20 часов в зависимости от модели оборудования и размера диска.

Мы использовали Safeguard Easy в течение многих лет и шифрование всего диска Truecrypt с момента его появления, и ни одно из них не привело к значительному снижению производительности; даже старые ноутбуки запускают программное обеспечение для разработки и баз данных без заметной разницы в скорости. Некоторые люди даже скажут вам это программное обеспечение для шифрования всего диска значительно ускоряет выполнение некоторых операций за счет сжатия, улучшенных процедур чтения с диска, конвейерной обработки и т. д. Я бы не стал заходить так далеко, но, как и в большинстве случаев, правда, вероятно, где-то посередине.

Душевное спокойствие от шифрования вашего диска, особенно если у вас есть какие-либо нормативы / пороговые значения в вашей отрасли (или вы просто параноик), стоит минимального удара программного обеспечения для шифрования, которое мы использовали для этой цели.

Чтобы ответить на этот вопрос, нам нужно знать: привязано ли ваше приложение к диску, связано ли процессор или что-то еще? Традиционно шифрование диска приводит к незначительному снижению производительности; disk обычно работает медленно, поэтому накладные расходы на дешифрование минимальны. Однако, если проблема связана с процессором, это может вызвать проблемы.

Рабочие станции разработчиков обычно имеют мощный процессор для повышения производительности. Ускоренная сборка, автозаполнение / интеллект, автоматические модульные тесты и т. Д. Обычно компромиссы портативного компьютера во имя переносимости мешают этой идее; предоставление разработчикам ноутбука предполагает, что у вас уже закончились идеи относительно свободных циклов процессора и, возможно, вы можете позволить себе шифрование диска.

Что вам, как ИТ-специалисту, нужно сделать, так это построить модель того, для чего разработчикам нужны вычислительные мощности, и оценить, как эти задачи выполняются в предлагаемых условиях: без шифрования, полное шифрование диска и частичное шифрование.

Единственное доказательство - это измерение. Возьмите время на ноутбуке без шифрования и сравните с ним. Конечно, при шифровании будут накладные расходы, но не полагайтесь на субъективное «ощущение медленнее». Какое шифрование вы используете? Bitlocker? Стороннее приложение?

Что касается последнего вопроса, слишком легко случайно пропустить (или даже определить), какие данные являются конфиденциальными. Так что, если возможно, я бы сохранил шифрование всего диска.

По моему собственному опыту, около 30% ЦП будет выделено для шифрования, а производительность диска снизится на 50%. Я пробовал несколько альтернатив шифрования - SafeGuard, OSX FileVault, PGP WholeDisk… похоже, применимо то же правило. Однако использование процессора особенно раздражает, так как оно также влияет на время работы от батареи.

Быстрый поиск в Google выявил этот тест, который, кажется, подтверждает мое чутье: http://www.isyougeekedup.com/full-hard-disk-drive-encryption-benchmarks-and-performance/

Здесь связаны измерения блоггера за 2012 год. На SSD влияние огромно.

Скорость записи примерно четверть, а скорость чтения чуть больше половины.

Узким местом является ЦП, но если у вас много физических потоков или даже Intel Hyperthreads, это может не беспокоить многих пользователей. Разница меньше на жестком диске, который работает медленнее, чем SSD. Результаты для обоих устройств показаны по ссылке.

Ссылка на измерения скорости чтения и записи до и после шифрования

Ради любви к Богу и всего чистого и правильного, держись подальше от Кредитор!!

Он используется в нашей (не связанной с технологиями) компании, и практически все разработчики имеют специальный отказ от защиты, запрещающий устанавливать его на свои ПК или ноутбуки. Он страдает ужасной производительностью при одновременном доступе ко многим файлам, например, при компиляции кода. У нас также была проблема, когда у нас была служба, которая считывала реестр и другие файлы конфигурации, которая запускалась до входа пользователя в систему. Что ж, поскольку файлы не были незашифрованными до тех пор, пока пользователь не вошел в систему, служба умрет ранней ужасной смертью.

Кроме того, после того, как эта дымящаяся куча кода установлена, ее предположительно будет так же сложно удалить, как и IE, но это не было проверено в нелабораторной среде, поскольку обычно приводило к тому, что система требовала повторного создания образа. YMMV

Не уверен, что вы можете это сделать (может быть, в лаборатории?), Но можете ли вы попробовать повторно запустить эти тесты с удаленным антивирусным ПО (или, по крайней мере, отключенным). Причина, по которой я предлагаю это, заключается в том, что у нас был клиент с такой же проблемой, как и у вас (за исключением того, что у них была больше задержек при записи на диск, а затем при удалении; у них также были проблемы с поддержкой кеша записи, которые есть у вас), и мы повторно провели наши тесты производительности с AV был удален из системы и обнаружил, что Win2008 (до выпуска R2) во многом превосходил предварительно сформированную Win2003. Оказалось, что AV был ответственен, и нам пришлось искать другого поставщика AV.) Не уверен, что это поможет вам или нет, но это что-то, чтобы проверить, есть ли у вас возможность.

Я бы избегал и не использовал Drive Encryption для средств защиты HP. Недавно я купил HP elitebook 8440w под управлением 64-разрядной версии Windows 7 Professional. Я подумал, что поступаю правильно, включив шифрование диска, так как этот пользователь будет путешествовать кучей конфиденциальных документов. Это была отличная идея до тех пор, пока программное обеспечение не позволяло ему больше входить в систему. Программное обеспечение для шифрования дисков использует вход в систему Mcafee Endpoint Encryption до доступа к жесткому диску для начала загрузки операционной системы.

Я обнаружил несколько ошибок, в том числе файл токена не найден и токен не вошел в систему. Я попытался войти, используя файл резервной копии с шифрованием диска, сохраненный на USB, для аутентификации. После этого Windows 7 зависала в режиме «Запуск и восстановление» и не могла нормально загружаться независимо от того, какой вариант безопасного режима, последняя удачная конфигурация, журнал загрузки или параметры восстановления были выбраны.

Таким образом, это программное обеспечение не готово к использованию в деловом мире. Использование шифрования диска - отличная идея, но если вы столкнетесь с проблемой или повреждением жесткого диска, не существует способа расшифровать жесткий диск даже при соответствующей аутентификации. Держитесь подальше, держитесь подальше от шифрования диска для HP ProtectTools!

(ваш пробег может отличаться, но мой был отвратительным)