Який вплив має повне шифрування жорсткого диска на продуктивність?


24

У нас тут працюють ноутбуки HP, і це правило, щоб шифрування жорсткого диска HP було ввімкнено для захисту клієнтських баз даних та IP у разі втрати / крадіжки.

Мені було цікаво, чи є якісь докази того, що в цій ситуації вдарило виконання? Машини в основному використовуються як робочі станції розвитку. Анекдотичні дані свідчать про те, що машини працюють повільніше.

Чи варто використовувати інший підхід (тобто лише шифрувати конфіденційні дані на відміну від усього диска)?


4
"Чи варто використовувати інший підхід (тобто лише шифрувати конфіденційні дані на відміну від усього диска)?" Це порушує принцип KISS системного адміністрування. Якщо ви хочете, щоб люди пам’ятали про те, щоб підготувати дію, щоб захистити себе, це, мабуть, не відбудеться. Ваш пробіг буде різнитися, але чим менше мені доведеться просити своїх користувачів, тим кращі результати я отримую.
Томас Дентон

1
Крім того, якщо ви обробляєте особисту інформацію клієнта, ви не будете охоплені, якщо не зможете довести, що їх дані були зашифровані. (У тому числі тимчасові файли) Повний диск - єдиний розумний спосіб зробити це.
duffbeer703

Цей потік трохи старий (і це також джерело), ​​але згідно з цим посиланням існує досить велика втрата продуктивності при використанні FDE. Накладні витрати та ефективність при використанні повного шифрування накопичувача за допомогою HP ProtectTools та SSD
timss

Відповіді:


9

"Інструменти захисту HP" - це перероблений продукт McAfee / Safeboot FDE. Ефект від продуктивності не повинен бути дуже поганим - я припускаю, що ви використовуєте AES.

Три роки тому ми зашифрували близько 5000 ноутбуків, і наші люди не повідомили про якісь значні проблеми з продуктивністю. Декілька старих скриньок синьо екрановані, ось про це. У вас можуть виникнути уповільнення відразу після ввімкнення шифрування ... шифрування диска може зайняти 8-20 годин, залежно від старовинного обладнання та розміру диска.


7

Ми використовували Safeguard Easy протягом багатьох років та шифрування всього диска Truecrypt з моменту виходу, і жоден з них не спричинив великого успіху в продуктивності; навіть у старих ноутбуках працює програмне забезпечення для розробки та бази даних без помітної різниці в швидкості. Деякі люди навіть скажуть вам, що програмне забезпечення для шифрування всього диска робить деякі операції значно швидшими за рахунок стиснення, покращеної процедури читання диска, конвеєрного транспорту тощо. Я б не пішов так далеко, але як і в більшості речей, правда, мабуть, десь посередині.

Спокій від шифрування вашого диска, особливо якщо у вас є будь-який поріг регулювання / відповідності у вашій галузі (або просто параноїдальний), варто мінімально вразити програмне забезпечення для шифрування, яке ми використовували для цієї мети.


1
Я використовую truecrypt вже близько року і насправді навіть не знаю, що він є. Я також змусив свою команду продажів сказати, що їх машини швидше після того, як ми їх зашифрували.
Томас Дентон

5

Щоб відповісти на це запитання, ми повинні знати: чи пов'язаний ваш диск із додатком, пов'язаний процесор чи щось інше? Традиційно шифрування диска включає незначне враження продуктивності; диск, як правило, повільно, що дешифрування накладних даних є незначним. Однак якщо процесор викликає занепокоєння, це може стати волохатим.

Робочі станції розробки зазвичай є потужними процесорами, щоб підвищити продуктивність. Швидші терміни складання, автоматичне завершення / інтелігенція, автоматизовані тести блоків тощо. Зазвичай компроміси ноутбука в ім'я портативності перешкоджають ідеї; надання розробникам ноутбука говорить про те, що у вас вже не вистачає ідей щодо запасних циклів процесора і, можливо, ви зможете дозволити собі шифрування диска.

Що потрібно зробити IT-професіоналу, це створити модель того, для чого розробникам потрібна обчислювальна потужність, і порівняти, як ці завдання виконуватимуться за запропонованих умов: немає шифрування, повного шифрування диска та часткового шифрування.


3

Єдиний доказ - це міряти. Візьміть таймінги на ноутбуці без шифрування і порівняйте з таким, який він робить. Звичайно, в шифруванні будуть накладні витрати, але не покладайтеся на суб'єктивне "відчуває себе повільніше". Яке шифрування ви використовуєте? Бітлокер? Додаток третьої сторони?

Щодо остаточного питання, занадто легко випадково пропустити (або навіть визначити), що є конфіденційними даними. Тому я б зберігав шифрування всього диска, якщо це можливо.


Ми використовуємо вбудоване шифрування HP - "Шифрування накопичувача для засобів захисту HP"
csjohnst

2

Мій власний досвід полягає в тому, що приблизно 30% процесора буде присвячено криптовалюті, а 50% - хіт у продуктивності диска. Я спробував кілька альтернатив шифрування - SafeGuard, OSX FileVault, PGP WholeDisk .. схоже, застосовується те саме правило. Однак використання процесора особливо дратує, оскільки це також впливає на час акумулятора.

Швидкий пошук в Google виявив цей тест, який, здається, підтверджує моє відчуття кишечника: http://www.isyougeekedup.com/full-hard-disk-drive-encryption-benchmarks-and-performance/


Зауважте, що орієнтир на isyougeekedup.com (який має іншу адресу) є синтетичним орієнтиром. Незрозуміло, як це стосується реального використання.
sleske

1

Тут пов'язані вимірювання блогера 2012 року. На SSD вплив величезний.

Швидкість запису приблизно чверть, а швидкість читання - трохи більше половини

Процесор є вузьким місцем, але якщо у вас багато фізичних потоків або навіть Intel Hyperthreads, це може не турбувати багатьох користувачів. Різниця менша на жорсткому диску, який повільніше, ніж на SSD. Результати для обох пристроїв показані за посиланням.

Посилання на вимірювання швидкості читання та запису до та після шифрування


0

За любов до Бога і все, що є чистим і правильним, тримайтеся подалі від Креданта !!

Він використовується в нашій (нетехнологічній) компанії, і практично всі розробники мають спеціальну відмову від безпеки, щоб не встановити її на своїх ПК та ноутбуках. Він страждає від жахливої ​​продуктивності, коли отримує доступ до багатьох файлів одночасно, як, наприклад, при складанні коду. У нас також виникла проблема, коли ми мали службу, яка читала реєстр та інші файли конфігурації, які запускалися до входу користувача. Ну, оскільки файли не були зашифровані доти, доки користувач не ввійшов, сервіс загине ранньою, жахливою смертю.

Крім того, після встановлення цієї парової купи коду, видаляти її, мабуть, так само важко, як IE, але це не було підтверджено в нелабораторному середовищі, оскільки це, як правило, спричиняло шланг системи, яка потребує реіміграції. YMMV


0

Не впевнений, чи можете ви це зробити (можливо, в лабораторії?), Але чи можете ви спробувати повторно виконати ці тести з видаленим AV (або принаймні відключеним). Причиною цього я є те, що у нас був клієнт із подібною проблемою, як і у вас (за винятком того, що у них було більше затримок запису на накопичувач та видалення; у них також виникли проблеми підтримки кешу запису), і ми повторно перевірили наші тестові показники з А.В. вилучили з системи і виявили, що Win2008 (до виходу R2) вийшов заздалегідь підготовлений Win2003. Виявилося, що АВ несе відповідальність, і нам довелося знайти іншого постачальника аудіозаписів.) Не впевнений, він допоможе вам чи ні, але це щось перевірити, чи є у вас варіант.


-1

Я б уникав і не використовував шифрування накопичувача для захисних інструментів HP. Нещодавно я придбав HP elitebook 8440w під управлінням Windows 7 професійний 64-розрядний. Я подумав, що я роблю правильно, ввімкнувши шифрування диска, оскільки цей користувач буде подорожувати купу чутливих документів. Це була чудова ідея, поки програмне забезпечення не дозволило йому більше входити в систему. Програмне забезпечення для шифрування накопичувача використовує вхід для шифрування Mcafee Endpoint Encryption перед тим, як отримати жорсткий диск для запуску завантаження операційної системи.

У мене виникли кілька помилок, включаючи файл Token не знайдено, а маркер не входить у систему. Я намагався увійти, використовуючи файл резервної копії шифрування накопичувача, збережений на USB для аутентифікації. Після цього Windows 7 застряг у режимі "Запуск та відновлення" і не завантажувався б нормально, незалежно від того, який варіант безпечного режиму було обрано останню відому конфігурацію, параметри журналу завантаження або відновлення.

Підсумовуючи це, це програмне забезпечення не готове до використання у діловому світі. Чудова ідея використовувати шифрування диска, але якщо ви зіткнулися з проблемою або пошкодженням жорсткого диска, немає способу розшифрувати жорсткий диск навіть при відповідній аутентифікації. Тримайтеся подалі, тримайтеся далеко від шифрування Диска для HP ProtectTools!

(ваш пробіг може змінюватися, але мій був гидкий)


1
Хоча я погоджуюся з тим, що у вас виникли проблеми з продуктом, про який згадував плакат, ця "відповідь" насправді не має нічого спільного з питанням щодо продуктивності FDE.
Зоредаче
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.