Czy szyfrowanie obrazu dysku jest wolniejsze niż szyfrowanie partycji?

3

Rozważam dwie opcje szyfrowania niektórych danych:

  • dodaj nową zaszyfrowaną partycję
  • dodaj zaszyfrowany obraz dysku

Która opcja jest szybsza pod względem prędkości odczytu / zapisu na dysku? Podejrzewam, że zaszyfrowany obraz dysku miałby gorszą wydajność niż użycie zaszyfrowanej partycji, ale nie jestem pewien.

hard-drive performance filesystem filevault encryption Dimi
źródło
1
Dla bezpieczeństwa wybrałbym zaszyfrowaną partycję. Podejrzewam, że różnice w wydajności będą niewielkie w porównaniu z różnicami w oferowanym bezpieczeństwie. Jeśli partycja rozruchowa NIE jest zaszyfrowana, istnieje wiele sposobów, w jakie dane mogą wyciekać z obrazu bezpiecznego dysku na niezaszyfrowany dysk. Aplikacje przechowują pamięć podręczną, indeksują, kopiują, rysują lub wykonują kopie zapasowe plików i inne rzeczy z danymi.
Lee Joramo,
Jeśli mówisz o napędzie pęku kluczy USB, użyłbym zaszyfrowanych obrazów dysku, jeśli chcesz użyć napędu USB do udostępniania innych plików (może to obejmować udostępnianie zaszyfrowanego obrazu dysku). Jeśli go nie udostępniasz, zaszyfrowałbym cały dysk, aby zapewnić większe bezpieczeństwo.
Lee Joramo,

Odpowiedzi:

1

Zaszyfrowana partycja prawdopodobnie byłaby szybsza. Dzięki obrazowi dysku faktycznie uzyskujesz dostęp do dwóch systemów plików, jednego w obrazie dysku i tego, na którym jest zapisany obraz dysku, a także technologii potrzebnych do odczytania samego obrazu dysku. Wydaje się mało prawdopodobne, aby obraz dysku mógł być kiedykolwiek szybszy niż szyfrowanie całego dysku, ale aby mieć pewność, trzeba by przeprowadzić testy porównawcze.

William T Froggard
źródło
0

Z mojego doświadczenia różnica jest minimalna.

Kiedy zrobiłem nową aktualizację do Yosemite, zrobiłem kilka testów. Mam 16 GB pamięci RAM i 2 wewnętrzne dyski SSD - jeden niezaszyfrowany, a drugi zaszyfrowany za pomocą FileVault2. Na zaszyfrowanym dysku znajduje się zaszyfrowany pakiet sparsebundle, w którym przechowywane są profile Firefoksa. Nie pamiętam liczb, ale po porównaniu prędkości odczytu / zapisu wybrałem podwójnie zaszyfrowany pakiet sparsebundle i FileVault2.

Nowoczesne procesory są specjalnie zaprojektowanymi obwodami do obsługi szyfrowania / deszyfrowania AES. Liczy się tylko do 1-2% dodatkowego obciążenia procesora. Szybkość, którą będziesz mieć, zależy ostatecznie od innych czynników, takich jak procesor (prędkość / rdzeń), pamięć RAM (prędkość / rozmiar), prędkość we / wy napędu. Musisz zdecydować, czy kompromis jest tego wart.

dalej
źródło
0

Jako kolejny punkt danych przetestowałem zwykły dysk twardy inny niż SSD przez USB 3.0 i dwa woluminy, jeden zaszyfrowaną partycję, a drugi zaszyfrowany sparseimage na niezaszyfrowanej partycji.

W przypadku dużych transferów plików do zaszyfrowanej partycji prędkość osiągnęła około 50 MB / s, podczas gdy transfery do sparseimage osiągnęły około 2,5 MB / s.

To około 20-krotna różnica w wydajności, która wydaje się dość ekstremalna, ale była dość spójna w moich nienaukowych testach. Część problemu mogła polegać na tym, że obraz zapasowy musiał się rozszerzać podczas operacji kopiowania, ale nadal wydaje się dość powolny.

Jako odniesienie, kopie na niezaszyfrowanej partycji pracowały z prędkością około 70 MB / s.

Podsumowując:

 2.5 MB/s  encrypted sparseimage on unencrypted partition
50.0 MB/s  encyrpted partition
70.0 MB/s  unencrypted partition
spokojny
źródło