Какое влияние оказывает полное шифрование жесткого диска на производительность?

24

Здесь у нас работают ноутбуки HP, и политика шифрования жесткого диска HP включена для защиты клиентских баз данных и IP-адресов в случае потери / кражи.

Мне было интересно, есть ли какие-либо доказательства падения производительности в этой ситуации? Машины в основном используются в качестве рабочих станций для разработки. Неофициальные данные здесь предполагают, что машины работают медленнее.

Должны ли мы использовать другой подход (т.е. только шифрование конфиденциальных данных в отличие от всего диска)?

csjohnst
источник
4
«Должны ли мы использовать другой подход (т.е. только шифрование конфиденциальных данных, а не всего диска)?» Это нарушает принцип системного администрирования KISS. Если вы хотите, чтобы люди помнили заранее подготовить действие, чтобы защитить себя, это, вероятно, не произойдет. Ваш пробег будет меняться, но чем меньше мне придется просить своих пользователей, тем лучше будут результаты.
Томас Дентон
1
Кроме того, если вы обрабатываете личную информацию клиента, вы не будете застрахованы, если не докажете, что его данные были зашифрованы. (Включая временные файлы) Полный диск - единственный разумный способ сделать это.
duffbeer703
Этот поток немного стар (и это источник), но по этой ссылке при использовании FDE происходит значительное снижение производительности. Влияние на
служебную нагрузку

Ответы:

9

«HP Protect Tools» - это обновленный продукт McAfee / Safeboot FDE. Влияние на производительность не должно быть слишком плохим - я предполагаю, что вы используете AES.

Три года назад мы зашифровали около 5000 ноутбуков, и наши сотрудники не сообщили о каких-либо серьезных проблемах с производительностью. Несколько старых коробок с синими экранами, вот и все. Вы можете испытывать замедления сразу после включения шифрования ... шифрование диска может занять 8-20 часов в зависимости от типа оборудования и размера диска.

duffbeer703
источник
7

Мы годами использовали Safeguard Easy и шифрование всего диска Truecrypt с тех пор, как оно появилось, и ни одно из них не привело к значительному снижению производительности; даже старые ноутбуки работают с программным обеспечением для разработки и баз данных без заметной разницы в скорости. Некоторые люди даже скажут вам, что программное обеспечение для шифрования всего диска позволяет выполнять некоторые операции значительно быстрее благодаря сжатию, улучшенным процедурам чтения дисков, конвейерной обработке и тому подобному. Я бы не пошел так далеко, но, как и в большинстве случаев, правда, вероятно, где-то посередине.

Душевное спокойствие от шифрования вашего диска, особенно если у вас есть какой-либо нормативный / нормативный порог в вашей отрасли (или вы просто параноик), стоит минимального попадания программного обеспечения для шифрования, которое мы использовали для этой цели.

nedm
источник
1
Я использую truecrypt около года и даже не знаю, где он находится. Я также попросил команду продаж сказать, что их машины работают быстрее после того, как мы их зашифровали.
Томас Дентон
5

Чтобы ответить на этот вопрос, нам нужно знать: привязан ли диск вашего приложения, процессор или что-то еще? Традиционно шифрование диска включает незначительное снижение производительности; диск обычно медленный, что накладные расходы на расшифровку минимальны. Однако, если процессор является проблемой, это может стать волосатым.

Рабочие станции для разработки, как правило, мощны для повышения производительности. Более быстрое время сборки, автозаполнение / интеллектуальный анализ, автоматические модульные тесты и т. Д. Обычно компромиссы ноутбука во имя переносимости мешают идее; Предоставление разработчикам ноутбука позволяет предположить, что у вас уже закончились идеи для свободных циклов ЦП и, возможно, вы сможете позволить себе шифрование диска.

Как ИТ-специалисту вам нужно создать модель того, для чего разработчикам нужны вычислительные мощности, и оценить, как эти задачи справляются с предлагаемыми условиями: без шифрования, с полным шифрованием диска и с частичным шифрованием.

jldugger
источник
3

Единственным доказательством является измерение. Возьмите время на ноутбуке без шифрования и сравните с тем, которое делает. Конечно, при шифровании будут накладные расходы, но не полагайтесь на субъективное «чувствует себя медленнее». Какое шифрование вы используете? Bitlocker? Стороннее приложение?

Что касается последнего вопроса, слишком легко случайно пропустить (или даже определить), что является конфиденциальными данными. Поэтому я бы сохранил шифрование всего диска, если это возможно.

PowerApp101
источник
Мы используем встроенное шифрование HP - «Drive Encryption для HP Protect Tools»
csjohnst
2

Мой собственный опыт показывает, что около 30% ЦП будет выделено для криптографии, а 50% -ое снижение производительности диска. Я пробовал несколько вариантов шифрования - SafeGuard, OSX FileVault, PGP WholeDisk ... похоже, применимо то же правило. Использование ЦП особенно раздражает, хотя и влияет на время работы от батареи.

Быстрый поиск в Google показал этот тест, который, кажется, подтверждает мои интуитивные чувства: http://www.isyougeekedup.com/full-hard-disk-drive-encryption-benchmarks-and-performance/

Командир Кин
источник
Обратите внимание, что эталон на isyougeekedup.com (с другим адресом) является синтетическим эталоном. Не ясно, как это связано с реальным использованием.
Слеське
1

Здесь приведены измерения блоггера с 2012 года. На SSD влияние огромно.

Скорость записи примерно на четверть, а скорость чтения чуть больше половины

Узким местом является центральный процессор, но если у вас много физических потоков или даже Intel Hyperthreads, это может не беспокоить многих пользователей. Разница меньше на жестком диске, который медленнее, чем SSD. Результаты для обоих устройств показаны по ссылке.

Ссылка на измерения скорости чтения и записи до и после шифрования

H2ONaCl
источник
0

Ради любви Бога и всего, что чисто и правильно, держись подальше от Креданта !!

Он используется в нашей (не технологической) компании, и практически у всех разработчиков есть специальный отказ от защиты, чтобы он не был установлен на их ПК или ноутбуках. Он страдает от ужасной производительности при доступе ко многим файлам одновременно, как при компиляции кода. У нас также была проблема, когда у нас был сервис, который считывал реестр и другие файлы конфигурации, которые запускались до входа пользователя в систему. Что ж, поскольку файлы не были зашифрованы до тех пор, пока пользователь не вошел в систему, служба рано или поздно погибнет.

Кроме того, после установки этого огромного количества кода, его, вероятно, так же трудно удалить, как и IE, но это не было проверено в не лабораторной среде, поскольку это обычно приводило к отказу системы, требующей переизображения. YMMV

Эд Грибель
источник
0

Не уверен, что вы можете сделать это (возможно, в лаборатории?), Но можете ли вы попробовать повторно запустить эти тесты с деинсталлированным AV (или, по крайней мере, отключенным). Причина, по которой я это предлагаю, заключается в том, что у нас был клиент с такой же проблемой, что и у вас (за исключением того, что у него было больше задержек при записи на диск, чем при удалении; у них также были проблемы с поддержкой кэша записи, которые у вас возникли), и мы перезапустили наши тесты производительности с AV удалил из системы и обнаружил, что Win2008 (до выпуска R2) превосходит предварительно сформированный Win2003. Оказалось, что AV был ответственным, и мы должны были найти другого поставщика AV.) Не уверен, что это поможет вам или нет, но это кое-что, чтобы проверить, есть ли у вас выбор.

Phillip
источник
-1

Я бы избегал и не использовал Drive Encryption для HP protecttools. Недавно я купил HP elitebook 8440w под управлением Windows 7 Professional 64-bit. Я думал, что правильно поступил, включив шифрование диска, так как этот пользователь будет путешествовать кучей конфиденциальных документов. Это была отличная идея, пока программное обеспечение не позволило ему войти в систему. Программное обеспечение для шифрования диска использует имя входа Mcafee Endpoint Encryption до доступа к жесткому диску, чтобы начать загрузку операционной системы.

Я столкнулся с несколькими ошибками, включая файл токена, который не был найден, и токен не вошел в систему. Я попытался войти в систему, используя резервную копию файла шифрования диска, сохраненную на USB для аутентификации. После этого Windows 7 зависла в режиме «Запуск и восстановление» и не загружалась нормально, независимо от того, какой вариант безопасного режима, последняя удачная конфигурация, логирование загрузки или варианты восстановления были выбраны.

Таким образом, это программное обеспечение не готово к использованию в мире бизнеса. Рекомендуется использовать шифрование диска, но если вы столкнулись с проблемой или повреждением жесткого диска, нет способа расшифровать жесткий диск даже при соответствующей аутентификации. Держитесь подальше, держитесь подальше от шифрования диска для HP ProtectTools!

(ваш пробег может отличаться, но мой был отвратительным)

mzwarg
источник
1
Хотя я согласен с тем, что у вас возникла проблема с продуктом, о котором упоминается автор, этот «ответ» на самом деле не имеет никакого отношения к вопросу о производительности FDE.
Zoredache