Вплив продуктивності бітлокера на SSD

Я помістив абсолютно новий SSD у свій робочий комп'ютер, і мій відділ ІТ хоче, щоб я використовував BitLocker. Я читав одну з інших тем про продуктивність BitLocker на стандартних жорстких дисках, але мені було цікаво - який вплив BitLocker на продуктивність має на твердотілому диску?

Чи помітно це вплине на швидкість, з якою я відкриваю свої архівні файли в Outlook або відкриваю проекти у Visual Studio?

У вас має бути незначний вплив на продуктивність на більшості SSD-дисків. Особливо з останніми процесорами Intel, які можуть робити апаратні засоби AES швидше, ніж диск (будь-який накопичувач) можуть читати чи записувати. Мій MacBook Pro штовхає понад 900 мегабайт в секунду з AES відповідно до критерію TrueCrypt, і це ноутбук.

На своєму робочому столі я використовую 4 SSD-диски Samsung в RAID0, і у мене включений BitLocker. TrueCrypt на цій же машині повідомляє більше 5 Гб / сек для AES. (Два 6-ядерних Ксеона ...)

При цьому, як кажуть, SSD-контролер SandForce робить деяке внутрішнє стиснення / виведення (що було доведено за допомогою еталонів, які використовували великі стислі файли, які він не міг "оптимізувати"). Очевидно, що це зовсім не буде працювати з BitLocker, де кожен зашифрований сектор буде абсолютно унікальним і нестислимим. Отже, якщо ви плануєте використовувати SSD, не отримуйте SandForce - або, якщо це зробити, переконайтеся, що ви зможете повернути його, якщо після включення BitLocker ви виявите, що продуктивність дійсно знижується.

Оскільки BitLocker насправді не змінює характеристики використання накопичувача, окрім зміни самих даних (наприклад, це не призводить до того, що ОС записує випадковим чином, а не лінійно), це повинно мати такий же вплив на SSD, що і на платинах. Тобто, я б все одно очікував зниження продуктивності на 20% -10%, яке знайшов MaximumPC, як згадується у потоці, на який ви посилаєтесь. Зверніть увагу, що швидкість роботи BitLocker може бути обмежена процесором або приводом. Тобто, якщо процесор може шифрувати / розшифровувати швидше, ніж накопичувач може зчитувати / записувати дані, тоді введення / виведення файлів відбуватиметься з майже швидкістю диска. Якщо ваш процесор перенавантажений, він може обмежувати швидкість вводу / виводу файлів (хоча я вважаю, що криптографія з прискореним апаратним забезпеченням повинна мінімізувати ймовірність того, що це станеться).

Я не знаю, чи стосується Truecrypt стосується бітлокера, але на SSD, Truecrypt має дуже негативний вплив на продуктивність, якщо ви шифруєте весь диск.

Першопричиною проблеми є те, що ви більше не можете визначити різницю між вільним та корисним простором, оскільки зашифровані дані та зашифрований вільний простір обидва трактуються як дані. Це перемагає як TRIM, так і будь-які оптимізації рівня знос.

Ефективність роботи в режимі читання незначна, але в середньому ви скорочуєте свою ефективність запису вдвічі і більше. Є деякі докази того, що залишення вільної порожньої секції (тобто надання алгоритмів вирівнювання зносу, які є фактором продуктивності, приміщенням для роботи) має величезну позитивну користь, але TRIM дійсно просочує дані і теоретично може використовуватися для компрометації зашифрованого розділу хтось з достатньою кількістю ресурсів.

EDIT: Це може більше не бути правдою через "TRIM Passthrough" функцій, які зараз існують, але є багато дуже заплутаної інформації там, коли Google гуглить, як саме це поводиться. Я хотів би побачити деякі фактичні орієнтири з TrueCrypt 7.0 та FDE (у старих версіях TC відображатимуться проблеми, про які я говорив вище), але я не можу знайти жодного!

EDIT2: Через кілька років ситуація знову змінилася. Майже всі SSD-файли шифрують дані перед тим, як їх записати, оскільки ви хочете, щоб ваші дані на фізичному рівні мали високу ентропію. У більшості накопичувачів ключі для цього були недоступними для користувачів, тепер за допомогою OPAL вони можуть бути встановлені ОС, щоб надати вам шифрування AES без штрафу за продуктивність! Для цього вам потрібна як ОС, так і апаратне забезпечення.

Я працюю в Windows 7 Ultimate 64 Bit, використовуючи SSD (120 ГБ) близько 5 місяців. Я використовую 1TB HDD (середній та високий кінець) на 7200RPM в якості порівняння. По-перше, тест включав просто встановлення часу запуску ОС. Хоча це було не блискавично, але було приблизно. В 2 рази швидше, ніж на жорсткому диску. Тільки при тестуванні великих файлів (не менше 1 Гб) також було помітно збільшення швидкості. Відносно SSD-диск швидше, ніж жорсткий диск!

Бітлокер; однак, мав серйозні конфлікти із SSD. Мій досвід показав, що існує велика ймовірність витяжки, яку вони не роблять один для одного. Основна проблема полягає в тому, що мінливий характер SSD змушує Bitlocker вважати, що відбулася зміна конфігурації обладнання навіть тоді, коли таких змін не відбулося. Кінцевим результатом є постійний запит на паролі та / або ключі відновлення Bitlocker.

Будь це помилка в SSD, Bitlocker або обох, машина перестала приймати паролі та ключі відновлення разом. Після отримання моєї RMA, шифрування накопичувача та використання, як завжди, точної проблеми (зміна конфігурації апаратного забезпечення) знову виникло. Після розшифровки накопичувача у мене не було проблем, а продуктивність була дуже хорошою! Потрібно сказати, що жертвуючи великою кількістю безпеки.

SSD пропонує велике збільшення продуктивності. Досвід Windows до: 5.9 Досвід Windows після: 6.9

Мої компанії, які тестували Bitlocker на Windows 7, показали, що з ноутбуком із 7200RPM-накопичувачем, а також з SSD Intel Intel, вони обоє мали приблизно 5% зниження швидкості. Однак для найпершого завдання ініціалізації бітлокера HDD пішло близько 4 годин, а SSD був значно швидшим (обидва диски були накопичувачами 160 Гб)

Однак у ноутбуках були нові модні процесори Core i5 та набори чіпів, які могли вивантажити шифрування з основного процесора.

У Dell Inspiron 15 7577 Intel i7-7700HQ Samsung 950 PRO 256 Гб NVMe Windows 10 64-бітний NTFS Я бачу вказівки на ефективність покарання Bitlocker у невеликих випадкових файлах (наприклад, процес компіляції), VeraCrypt поганий, тимчасовий (не потрібно шифрувати) в пам'яті швидко (наприклад, отримайте більше пам’яті, кріплення сценарію на диску-пам’яті та копію файлів для компіляції).

Не зашифровано:

Зашифровано BitLocker:

Зашифровано VeraCrypt 1.21:

Пам'ять ImDisk 2.0.9:

Про:

Ви відкриті для запуску Windows 8? Чи є у вас ноутбук мікросхема TPM і чи здатний ваш ноутбук UEFI?

Там є диски TCG OPAL SSD. Я не знайшов накопичувач на базі Sandforce, який би це підтримував, але у Micron є такий: Micron C400 SED. Ви повинні переконатися, що купуєте версію SED, а не просту версію. Використання сумісного з OPAL накопичувача дозволить вам використовувати Bitlocker в Windows 8 разом із шифруванням диска (що це вже робиться).

Бітлокер в цій схемі насправді не робить жодного шифрування з боку системи (принаймні, для читання / запису даних). Основна частина Bitlocker в цьому режимі виконує функції "шлюзу", оскільки для розблокування диска SED-дискам все ще потрібен засіб контролю доступу. Коли вони активовані в цьому режимі (з W8 та Bitlocker), накопичувач спочатку блокується, і система покаже лише дуже невеликий "тіньовий розділ" під 200 МБ. Тут зберігаються завантажувальні файли W8, і розблокування в Bitlocker відбувається, коли він взаємодіє з TPM для передачі ключа для розблокування накопичувача.

Якщо ви не хочете переходити на Windows 8, вам не вистачає TPM (хоча, мабуть, у вас є, оскільки вони попросили вас включити бітлокер) або BIOS замість UEFI, є ряд програмних продуктів, які можуть управляти дисками SED замість Бітлокер.

На мій досвід, у Бітлокер насправді помітна деградація продуктивності навіть із жорсткими дисками. Що стосується SSD, порівняння, які я бачив, вказує на те, що деградація є гіршою, можливо, достатньою, що багато переваг для SSD зменшується. На мій погляд, SSD на основі SED з керуванням бітлокером (або іншим фрагментом програмного забезпечення) - найкращий спосіб.

Тут є два важливих аспекти:

TRIM та SandForce.

Бітлокер, на відміну від TrueCrypt, підтримує TRIM (залишає порожні частини порожніми та незашифрованими). Це має наслідки для безпеки, але ефективність роботи дає змогу робити більше збирання сміття та уникає погіршення продуктивності з часом.

Контролер SandForce - це популярний SSD-контролер, який отримує значні підвищення продуктивності за рахунок стиснення даних. Зашифровані дані не стискаються (це виглядає випадково та непередбачувано за конструкцією). Якщо вам потрібно повне шифрування диска, вам слід віддати перевагу іншому контролеру (спробуйте Samsung).

Дякуємо, що задали це запитання.

Я працював над останньою версією AS SSD на різних SSD. (Intel, Kingston, OCZ RevoDrive, Corsair, Samsung, Crucial). Я запускаю сеанс AS SSD щомісяця. Цікаво, що Intel є єдиним, хто залишився на стабільній оцінці 690-720. Можливо, завдяки інструментарію SSD, який працює щотижня. Інші погіршували пару чисел щомісяця.

Це поки я не активував BitLocker на своєму Lenovo T430S. Зараз оцінка Intel знижується до 580 послідовно.

• INTEL SSDSC2BW18
• KINGSTON SKC300S
• KINGSTON SKC100S
• CORSAIR CSSD-F120GB2

Вмикаю BitLocker в планшеті та ноутбуці з Windows 10.

У планшеті:

Жорсткий диск: SEAGATE Barracuda з ємністю 1 ТБ і 7200 об / хв, специфічним типом є ST1000DM010, 64 Мб кеш.

Процесор: процесор Intel Pentium G4400, двоядерний подвійний потік, кеш-пам'ять 3 Мб, тактований на частоті 3,3 ГГц. Специфікація процесора перераховує технологію, яка підтримує нові інструкції AES.

У ноутбуці:

SSD: TOSHIBA Q200EX, ємністю 240 Гб, порт SATA3.

Процесор: процесор Intel Core i5-2430M частотою процесора 2,40 ГГц, найбільша частота Turbo - 3,0 Г, двоядерний чотирипоточний, 3 МБ кеш-пам'яті. BitLocker спричиняє 50% - 60% втрату продуктивності планшетного ПК , не впливаючи на ноутбук.

Щоб дізнатись, чи впливають процесори чи ні, увімкніть BitLocker на планшеті з Windows 7.

Ось деталі:

Жорсткий диск: SEAGATE Barracuda ST1000DM003, ємністю 1 ТБ та 7200 об / хв, кеш-пам'ять 64 Мб.

Процесор: Intel Xeon E3-1203 v3, чотириядерний вісім потоків, 8 МБ кеш-пам'яті, тактова частота 3,3 ГГц і Intel Turbo Boost дозволяє користувачам збільшувати тактову частоту до 3,70 ГГц. Специфікація процесора перераховує технологію, яка підтримує нові інструкції AES.

В результаті цього все ще зменшується 50% швидкості запису. Тому процесор взагалі не впливає на продуктивність. Тоді я роблю поглиблене дослідження того, як BitLocker впливає на продуктивність читання-запису . На включення BitLocker менше впливатиме на SSD з мікросхемою AES всередині.