Здесь у нас работают ноутбуки HP, и политика шифрования жесткого диска HP включена для защиты клиентских баз данных и IP-адресов в случае потери / кражи.
Мне было интересно, есть ли какие-либо доказательства падения производительности в этой ситуации? Машины в основном используются в качестве рабочих станций для разработки. Неофициальные данные здесь предполагают, что машины работают медленнее.
Должны ли мы использовать другой подход (т.е. только шифрование конфиденциальных данных в отличие от всего диска)?
performance
encryption
csjohnst
источник
источник
Ответы:
«HP Protect Tools» - это обновленный продукт McAfee / Safeboot FDE. Влияние на производительность не должно быть слишком плохим - я предполагаю, что вы используете AES.
Три года назад мы зашифровали около 5000 ноутбуков, и наши сотрудники не сообщили о каких-либо серьезных проблемах с производительностью. Несколько старых коробок с синими экранами, вот и все. Вы можете испытывать замедления сразу после включения шифрования ... шифрование диска может занять 8-20 часов в зависимости от типа оборудования и размера диска.
источник
Мы годами использовали Safeguard Easy и шифрование всего диска Truecrypt с тех пор, как оно появилось, и ни одно из них не привело к значительному снижению производительности; даже старые ноутбуки работают с программным обеспечением для разработки и баз данных без заметной разницы в скорости. Некоторые люди даже скажут вам, что программное обеспечение для шифрования всего диска позволяет выполнять некоторые операции значительно быстрее благодаря сжатию, улучшенным процедурам чтения дисков, конвейерной обработке и тому подобному. Я бы не пошел так далеко, но, как и в большинстве случаев, правда, вероятно, где-то посередине.
Душевное спокойствие от шифрования вашего диска, особенно если у вас есть какой-либо нормативный / нормативный порог в вашей отрасли (или вы просто параноик), стоит минимального попадания программного обеспечения для шифрования, которое мы использовали для этой цели.
источник
Чтобы ответить на этот вопрос, нам нужно знать: привязан ли диск вашего приложения, процессор или что-то еще? Традиционно шифрование диска включает незначительное снижение производительности; диск обычно медленный, что накладные расходы на расшифровку минимальны. Однако, если процессор является проблемой, это может стать волосатым.
Рабочие станции для разработки, как правило, мощны для повышения производительности. Более быстрое время сборки, автозаполнение / интеллектуальный анализ, автоматические модульные тесты и т. Д. Обычно компромиссы ноутбука во имя переносимости мешают идее; Предоставление разработчикам ноутбука позволяет предположить, что у вас уже закончились идеи для свободных циклов ЦП и, возможно, вы сможете позволить себе шифрование диска.
Как ИТ-специалисту вам нужно создать модель того, для чего разработчикам нужны вычислительные мощности, и оценить, как эти задачи справляются с предлагаемыми условиями: без шифрования, с полным шифрованием диска и с частичным шифрованием.
источник
Единственным доказательством является измерение. Возьмите время на ноутбуке без шифрования и сравните с тем, которое делает. Конечно, при шифровании будут накладные расходы, но не полагайтесь на субъективное «чувствует себя медленнее». Какое шифрование вы используете? Bitlocker? Стороннее приложение?
Что касается последнего вопроса, слишком легко случайно пропустить (или даже определить), что является конфиденциальными данными. Поэтому я бы сохранил шифрование всего диска, если это возможно.
источник
Мой собственный опыт показывает, что около 30% ЦП будет выделено для криптографии, а 50% -ое снижение производительности диска. Я пробовал несколько вариантов шифрования - SafeGuard, OSX FileVault, PGP WholeDisk ... похоже, применимо то же правило. Использование ЦП особенно раздражает, хотя и влияет на время работы от батареи.
Быстрый поиск в Google показал этот тест, который, кажется, подтверждает мои интуитивные чувства: http://www.isyougeekedup.com/full-hard-disk-drive-encryption-benchmarks-and-performance/
источник
Здесь приведены измерения блоггера с 2012 года. На SSD влияние огромно.
Узким местом является центральный процессор, но если у вас много физических потоков или даже Intel Hyperthreads, это может не беспокоить многих пользователей. Разница меньше на жестком диске, который медленнее, чем SSD. Результаты для обоих устройств показаны по ссылке.
Ссылка на измерения скорости чтения и записи до и после шифрования
источник
Ради любви Бога и всего, что чисто и правильно, держись подальше от Креданта !!
Он используется в нашей (не технологической) компании, и практически у всех разработчиков есть специальный отказ от защиты, чтобы он не был установлен на их ПК или ноутбуках. Он страдает от ужасной производительности при доступе ко многим файлам одновременно, как при компиляции кода. У нас также была проблема, когда у нас был сервис, который считывал реестр и другие файлы конфигурации, которые запускались до входа пользователя в систему. Что ж, поскольку файлы не были зашифрованы до тех пор, пока пользователь не вошел в систему, служба рано или поздно погибнет.
Кроме того, после установки этого огромного количества кода, его, вероятно, так же трудно удалить, как и IE, но это не было проверено в не лабораторной среде, поскольку это обычно приводило к отказу системы, требующей переизображения. YMMV
источник
Не уверен, что вы можете сделать это (возможно, в лаборатории?), Но можете ли вы попробовать повторно запустить эти тесты с деинсталлированным AV (или, по крайней мере, отключенным). Причина, по которой я это предлагаю, заключается в том, что у нас был клиент с такой же проблемой, что и у вас (за исключением того, что у него было больше задержек при записи на диск, чем при удалении; у них также были проблемы с поддержкой кэша записи, которые у вас возникли), и мы перезапустили наши тесты производительности с AV удалил из системы и обнаружил, что Win2008 (до выпуска R2) превосходит предварительно сформированный Win2003. Оказалось, что AV был ответственным, и мы должны были найти другого поставщика AV.) Не уверен, что это поможет вам или нет, но это кое-что, чтобы проверить, есть ли у вас выбор.
источник
Я бы избегал и не использовал Drive Encryption для HP protecttools. Недавно я купил HP elitebook 8440w под управлением Windows 7 Professional 64-bit. Я думал, что правильно поступил, включив шифрование диска, так как этот пользователь будет путешествовать кучей конфиденциальных документов. Это была отличная идея, пока программное обеспечение не позволило ему войти в систему. Программное обеспечение для шифрования диска использует имя входа Mcafee Endpoint Encryption до доступа к жесткому диску, чтобы начать загрузку операционной системы.
Я столкнулся с несколькими ошибками, включая файл токена, который не был найден, и токен не вошел в систему. Я попытался войти в систему, используя резервную копию файла шифрования диска, сохраненную на USB для аутентификации. После этого Windows 7 зависла в режиме «Запуск и восстановление» и не загружалась нормально, независимо от того, какой вариант безопасного режима, последняя удачная конфигурация, логирование загрузки или варианты восстановления были выбраны.
Таким образом, это программное обеспечение не готово к использованию в мире бизнеса. Рекомендуется использовать шифрование диска, но если вы столкнулись с проблемой или повреждением жесткого диска, нет способа расшифровать жесткий диск даже при соответствующей аутентификации. Держитесь подальше, держитесь подальше от шифрования диска для HP ProtectTools!
(ваш пробег может отличаться, но мой был отвратительным)
источник