Jak funkcja BitLocker wpływa na wydajność? [Zamknięte]

Jestem programistą ASP.NET / C #. Cały czas używam VS2010. Zastanawiam się nad włączeniem funkcji BitLocker na moim laptopie, aby chronić zawartość, ale obawiam się pogorszenia wydajności. Deweloperzy, którzy używają IDE, takich jak Visual Studio, pracują nad wieloma plikami jednocześnie. Myślę, że bardziej niż zwykły pracownik biurowy.

Byłem więc ciekawy, czy są inni programiści, którzy rozwijają się z włączoną funkcją BitLocker. Jak wyglądał występ? Czy to jest zauważalne? Jeśli tak, czy to źle?

Mój laptop to Core 2 Duo 2,53 GHz z 4 GB pamięci RAM i dyskiem SSD Intel X25-M G2. To dość żwawe, ale chcę, żeby tak zostało. Jeśli usłyszę złe historie o funkcji BitLocker, będę dalej robić to, co robię teraz, czyli przechowywać RAR z hasłem, gdy nie pracuję nad nim aktywnie, a następnie SD usuwać go, gdy skończę (ale to taki ból).

Aktualizacja 2015: Używam programu Visual Studio 2015 na moim Surface Pro 3 podczas podróży, który ma domyślnie włączoną funkcję BitLocker. Czuję się prawie jak mój komputer stacjonarny, czyli i7-2600k @ 4,6 GHz. Myślę, że na nowoczesnym sprzęcie z dobrym dyskiem SSD nie zauważysz!

Z moim dyskiem SSD T7300 2,0 GHz i Kingston V100 64 GB wyniki są

Funkcja BitLocker wyłączona → włączona

Odczyt sekwencyjny 243 MB / s → 140 MB / s

Zapis sekwencyjny 74,5 MB / s → 51 MB / s

Odczyt losowy 176 MB / s → 100 MB / s

Losowy zapis, a prędkości 4KB są prawie identyczne.

Oczywiście wąskim gardłem w tym przypadku jest procesor. Jednak w prawdziwym życiu czas uruchamiania jest mniej więcej taki sam, zimne uruchomienie Opery 11.5 z 79 kartami pozostało takie same przez 4 sekundy, wszystkie karty ładowane z pamięci podręcznej.

Mała kompilacja w VS2010 zajęła 2 sekundy w obu sytuacjach. Większa kompilacja zajęła 2 sekundy w porównaniu z 5 poprzednimi. To jest pole do popisu, ponieważ patrzę na rękę zegarka.

Myślę, że wszystko zależy od kombinacji procesora, pamięci RAM i dysku SSD vs HDD. W moim przypadku procesor nie ma sprzętowego AES, więc kompilacja jest najgorszym scenariuszem, wymagającym cykli zarówno dla asemblacji, jak i kryptografii.

Nowszy system z Sandy Bridge prawdopodobnie lepiej wykorzystałby SDD z włączoną funkcją Bitlocker w środowisku programistycznym.

Osobiście utrzymuję funkcję Bitlocker pomimo spadku wydajności, ponieważ często podróżuję. Włączanie / wyłączanie funkcji Bitlocker zajęło mniej niż godzinę, więc może po prostu mógłbyś go włączyć podczas podróży, a następnie wyłączyć.

Thinkpad X61, Windows 7 z dodatkiem SP1

Kilka praktycznych testów ...

• Dell Latitude E7440
• Intel Core i7-4600U
• 16,0 GB
• Windows 8.1 Professional
• LiteOn IT LMT-256M6M MSATA 256 GB

Ten test używa partycji systemowej. Wyniki dla partycji niesystemowej są nieco lepsze.

Spadek wyniku:
Odczyt: 5%
Zapis: 16%

Bez funkcji BitLocker:

Z funkcją BitLocker:

Widać więc, że przy bardzo mocnej konfiguracji i nowoczesnym dysku SSD można zaobserwować niewielki spadek wydajności po testach. Nie wiem, co z typową pracą, zwłaszcza z Visual Studio.

Korzystając z laptopa z włączoną funkcją BitLocker od prawie 2 lat z mniej więcej podobnymi specyfikacjami (choć niestety bez dysku SSD), mogę powiedzieć, że naprawdę nie jest tak źle, a nawet zauważalnie. Chociaż nie korzystałem z tej konkretnej maszyny bez włączonej funkcji BitLocker, naprawdę nie wydaje się ona powolna w porównaniu z moim komputerem stacjonarnym (dwurdzeniowy, 16 GB, podwójne dyski Raptor, brak funkcji BitLocker). Tworzenie dużych projektów może zająć trochę więcej czasu, ale nie wystarczy, by to zauważyć.

Aby poprzeć to bardziej nienaukowym „dowodem”: wielu moich współpracowników intensywnie korzystało ze swoich maszyn bez funkcji BitLocker, zanim dołączyłem do firmy (używanie go stało się obowiązkowe w okresie, gdy dołączyłem, chociaż jestem prawie pewien, że dwa zdarzenia są całkowicie niezwiązane), a także nie doświadczyły zauważalnego pogorszenia wydajności.

Dla mnie osobiście posiadanie rozwiązania „zawsze włączonego”, takiego jak BitLocker, pokonuje ręczne kroki do szyfrowania. Z drugiej strony funkcja Bitlocker-to-go (nowość w systemie Windows 7) dla urządzeń USB jest po prostu zbyt irytująca, ponieważ nie można łatwo wymieniać informacji z maszynami innymi niż W7. Dlatego używam TrueCrypt do nośników wymiennych.

Mówię tutaj z teoretycznego punktu widzenia; Nie próbowałem BitLocker.

Funkcja BitLocker używa szyfrowania AES z kluczem 128-bitowym. Na maszynie Core2 o taktowaniu 2,53 GHz prędkość szyfrowania powinna wynosić około 110 MB / s przy użyciu jednego rdzenia. Dwa rdzenie mogą przetwarzać około 220 MB / s, zakładając doskonały transfer danych i synchronizację rdzenia bez narzutów, i że nic nie wymaga procesora w tym samym czasie (właściwie to jedno piekielne założenie). X25-M G2 jest ogłaszany z przepustowością odczytu 250 MB / s (tak mówią specyfikacje), więc w "idealnych" warunkach BitLocker koniecznie wiąże się z pewnym spowolnieniem.

Jednak przepustowość odczytu nie jest tak ważna. Ma to znaczenie, gdy kopiujesz duże pliki, co nie jest czymś, co robisz bardzo często. W codziennej pracy znacznie ważniejszy jest czas dostępu: jako programista tworzysz, piszesz, czytasz i usuwasz wiele plików, ale wszystkie są małe (większość z nich jest znacznie mniejsza niż jeden megabajt). To właśnie sprawia, że ​​dysk SSD jest „zgryźliwy”. Szyfrowanie nie wpływa na czas dostępu. Więc przypuszczam, że jakakolwiek degradacja wydajności będzie znikoma (*).

(*) Tutaj zakładam, że programiści Microsoftu wykonali swoją pracę poprawnie.

Różnica jest znacząca dla wielu zastosowań. Jeśli obecnie ogranicza Cię przepustowość magazynu, szczególnie podczas odczytu danych, funkcja BitLocker spowolni działanie.

Przydałoby się porównanie z szyfrowaniem całego dysku lub całej partycji opartym na innym oprogramowaniu, takim jak TrueCrypt (co ma tę zaletę, jeśli używasz podwójnego rozruchu z Linuksem, ponieważ działa zarówno w systemie Windows, jak i Linux).

Dużo lepszą opcją jest użycie szyfrowania sprzętowego, które jest dostępne na wielu dyskach SSD, a także w Hitachi 7200 RPM HDD. Wydajność zaszyfrowanego v. Not jest niewykrywalna, a szyfrowanie jest niewidoczne dla systemów operacyjnych. Jeśli masz porządnego laptopa, możesz użyć wbudowanych funkcji bezpieczeństwa do wygenerowania i przechowywania klucza, który odblokowuje twoje hasło z zaszyfrowanego magazynu kluczy laptopa.

Kiedyś korzystałem z produktu do szyfrowania dysku PGP na laptopie (i dodatkowo uruchomiłem skompresowany NTFS!). Wydawało się, że nie przyniosło to większego efektu, jeśli ilość dysku do odczytania była mała; a większość źródeł oprogramowania nie jest ogromna jak na standardy dysków.

Masz dużo pamięci RAM i dość szybkie procesory. Większość czasu spędziłem na myśleniu, pisaniu lub debugowaniu.

Nie martwiłbym się tym zbytnio.

Mój obecny komputer roboczy był wyposażony w funkcję BitLocker i będącą aktualizacją poprzedniego modelu. Wydawało mi się tylko szybsze. Odkryłem jednak, że bitlocker jest bardziej odporny na kulki niż truecrypt, jeśli chodzi o dokładne układanie danych. Dużo pracuję w SAS, który nieustannie zapisuje kopie zapasowe na dysku, gdy się porusza, a na końcu wypuszcza na dysk różne typy plików wyjściowych. SAS działa dobrze, zapisując dane wyjściowe z procesów wielowątkowych z powrotem do programu bitlocker i wydaje się, że nie wie, że tam jest. Tak się nie stało w przypadku truecrypt. Nie jestem pewien, co się dzieje i jak, ale odkryłem, że procesy nie są zsynchronizowane podczas pracy z danymi źródłowymi / wyjściowymi w kontenerze TrueCrypt, który zainstalowałem na moim drugim komputerze roboczym, ponieważ nie miał on funkcji bitlocker. Ciągłe kopie zapasowe były zapisywane na dysku SSD, podczas gdy wyniki Trueecrypt były na zwykłym HD. Może ta różnica prędkości pomogła mu podnieść. Bez względu na przyczynę musiałem zrezygnować z używania truecrypt na tym drugim komputerze, ponieważ spowodowało to brak synchronizacji wyników SAS-a pod względem kolejności przetwarzania i zepsuło niektóre z moich procesów i danych. Straszne rzeczy w moim świecie.

Pracuję z osobami, które z powodzeniem korzystały z Truecrypt na tym samym komputerze, ale nie korzystały z aplikacji intensywnie korzystającej z dysku. jak SAS.

Bitlocker to Go, szyfrowanie, które BitLocker stosuje do pendrive'ów, znacznie spowalnia rzeczy, jeśli chodzi o czasy odczytu / zapisu. Nie jest to zbyt trudne w użyciu, o ile pamiętasz hasło z pendrive'a i jesteś skłonny poczekać, aż sformatuje / zainicjuje dysk, ale z mojego doświadczenia wynika, że ​​dostęp do dysku flash był około 4 razy wolniejszy. Nie wiem, dlaczego spowolniłoby to pendrive, a nie dysk, ale tak było w przypadku mnie i mojego współpracownika.

Opierając się na moim sukcesie z bitlockerem w pracy, kupiłem Windows Pro na mój domowy komputer, aby uzyskać bitlocker i planuję zaszyfrować nim niektóre katalogi na potrzeby finansowe.