Jak funkcja BitLocker wpływa na wydajność? [Zamknięte]

112

Jestem programistą ASP.NET / C #. Cały czas używam VS2010. Zastanawiam się nad włączeniem funkcji BitLocker na moim laptopie, aby chronić zawartość, ale obawiam się pogorszenia wydajności. Deweloperzy, którzy używają IDE, takich jak Visual Studio, pracują nad wieloma plikami jednocześnie. Myślę, że bardziej niż zwykły pracownik biurowy.

Byłem więc ciekawy, czy są inni programiści, którzy rozwijają się z włączoną funkcją BitLocker. Jak wyglądał występ? Czy to jest zauważalne? Jeśli tak, czy to źle?

Mój laptop to Core 2 Duo 2,53 GHz z 4 GB pamięci RAM i dyskiem SSD Intel X25-M G2. To dość żwawe, ale chcę, żeby tak zostało. Jeśli usłyszę złe historie o funkcji BitLocker, będę dalej robić to, co robię teraz, czyli przechowywać RAR z hasłem, gdy nie pracuję nad nim aktywnie, a następnie SD usuwać go, gdy skończę (ale to taki ból).

Aktualizacja 2015: Używam programu Visual Studio 2015 na moim Surface Pro 3 podczas podróży, który ma domyślnie włączoną funkcję BitLocker. Czuję się prawie jak mój komputer stacjonarny, czyli i7-2600k @ 4,6 GHz. Myślę, że na nowoczesnym sprzęcie z dobrym dyskiem SSD nie zauważysz!

Chris
źródło
2
Czas przywracania kopii zapasowej bazy danych o pojemności 6 GB skrócił się z 60 do 90 sekund (dysk SSD Samsung 860 pro 512 GB)
MichaelD

Odpowiedzi:

116

Z moim dyskiem SSD T7300 2,0 GHz i Kingston V100 64 GB wyniki są

Funkcja BitLocker wyłączonawłączona

Odczyt sekwencyjny 243 MB / s → 140 MB / s

Zapis sekwencyjny 74,5 MB / s → 51 MB / s

Odczyt losowy 176 MB / s → 100 MB / s

Losowy zapis, a prędkości 4KB są prawie identyczne.

Oczywiście wąskim gardłem w tym przypadku jest procesor. Jednak w prawdziwym życiu czas uruchamiania jest mniej więcej taki sam, zimne uruchomienie Opery 11.5 z 79 kartami pozostało takie same przez 4 sekundy, wszystkie karty ładowane z pamięci podręcznej.

Mała kompilacja w VS2010 zajęła 2 sekundy w obu sytuacjach. Większa kompilacja zajęła 2 sekundy w porównaniu z 5 poprzednimi. To jest pole do popisu, ponieważ patrzę na rękę zegarka.

Myślę, że wszystko zależy od kombinacji procesora, pamięci RAM i dysku SSD vs HDD. W moim przypadku procesor nie ma sprzętowego AES, więc kompilacja jest najgorszym scenariuszem, wymagającym cykli zarówno dla asemblacji, jak i kryptografii.

Nowszy system z Sandy Bridge prawdopodobnie lepiej wykorzystałby SDD z włączoną funkcją Bitlocker w środowisku programistycznym.

Osobiście utrzymuję funkcję Bitlocker pomimo spadku wydajności, ponieważ często podróżuję. Włączanie / wyłączanie funkcji Bitlocker zajęło mniej niż godzinę, więc może po prostu mógłbyś go włączyć podczas podróży, a następnie wyłączyć.

Thinkpad X61, Windows 7 z dodatkiem SP1

sosjerka
źródło
Korzystam z komputera do gier Dell Inspiron 15 7000 i przy włączonej funkcji BitLocker czasami zawiesza się, gdy po prostu piszę tekst! O.0
J86
56

Kilka praktycznych testów ...

  • Dell Latitude E7440
  • Intel Core i7-4600U
  • 16,0 GB
  • Windows 8.1 Professional
  • LiteOn IT LMT-256M6M MSATA 256 GB

Ten test używa partycji systemowej. Wyniki dla partycji niesystemowej są nieco lepsze.

Spadek wyniku:
Odczyt: 5%
Zapis: 16%

Bez funkcji BitLocker:

Bez funkcji BitLocker

Z funkcją BitLocker:

Dzięki funkcji BitLocker

Widać więc, że przy bardzo mocnej konfiguracji i nowoczesnym dysku SSD można zaobserwować niewielki spadek wydajności po testach. Nie wiem, co z typową pracą, zwłaszcza z Visual Studio.

Kryszal
źródło
mój firmowy laptop ma szyfrowanie bitlocker na dysku C. czy jeśli go usunę, stracą jakiekolwiek dane? Jego ThinkPad T440p
STEEL
Nie. Jeśli konfiguracja sprzętowa dysku ulegnie zmianie, pojawi się mechanizm przywracania i należy odblokować dysk za pomocą klucza odzyskiwania (który można wygenerować i przechowywać za pomocą konta Microsoft lub po prostu w pliku). Więcej: windows.microsoft.com/en-us/windows7/ ...
Kryszal
20

Korzystając z laptopa z włączoną funkcją BitLocker od prawie 2 lat z mniej więcej podobnymi specyfikacjami (choć niestety bez dysku SSD), mogę powiedzieć, że naprawdę nie jest tak źle, a nawet zauważalnie. Chociaż nie korzystałem z tej konkretnej maszyny bez włączonej funkcji BitLocker, naprawdę nie wydaje się ona powolna w porównaniu z moim komputerem stacjonarnym (dwurdzeniowy, 16 GB, podwójne dyski Raptor, brak funkcji BitLocker). Tworzenie dużych projektów może zająć trochę więcej czasu, ale nie wystarczy, by to zauważyć.

Aby poprzeć to bardziej nienaukowym „dowodem”: wielu moich współpracowników intensywnie korzystało ze swoich maszyn bez funkcji BitLocker, zanim dołączyłem do firmy (używanie go stało się obowiązkowe w okresie, gdy dołączyłem, chociaż jestem prawie pewien, że dwa zdarzenia są całkowicie niezwiązane), a także nie doświadczyły zauważalnego pogorszenia wydajności.

Dla mnie osobiście posiadanie rozwiązania „zawsze włączonego”, takiego jak BitLocker, pokonuje ręczne kroki do szyfrowania. Z drugiej strony funkcja Bitlocker-to-go (nowość w systemie Windows 7) dla urządzeń USB jest po prostu zbyt irytująca, ponieważ nie można łatwo wymieniać informacji z maszynami innymi niż W7. Dlatego używam TrueCrypt do nośników wymiennych.

tijmenvdk
źródło
1
To świetna informacja. Dziękuję Ci. Zostawię to otwarte trochę dłużej na wypadek, gdyby ktoś inny miał coś do powiedzenia.
Chris
7

Mówię tutaj z teoretycznego punktu widzenia; Nie próbowałem BitLocker.

Funkcja BitLocker używa szyfrowania AES z kluczem 128-bitowym. Na maszynie Core2 o taktowaniu 2,53 GHz prędkość szyfrowania powinna wynosić około 110 MB / s przy użyciu jednego rdzenia. Dwa rdzenie mogą przetwarzać około 220 MB / s, zakładając doskonały transfer danych i synchronizację rdzenia bez narzutów, i że nic nie wymaga procesora w tym samym czasie (właściwie to jedno piekielne założenie). X25-M G2 jest ogłaszany z przepustowością odczytu 250 MB / s (tak mówią specyfikacje), więc w "idealnych" warunkach BitLocker koniecznie wiąże się z pewnym spowolnieniem.

Jednak przepustowość odczytu nie jest tak ważna. Ma to znaczenie, gdy kopiujesz duże pliki, co nie jest czymś, co robisz bardzo często. W codziennej pracy znacznie ważniejszy jest czas dostępu: jako programista tworzysz, piszesz, czytasz i usuwasz wiele plików, ale wszystkie są małe (większość z nich jest znacznie mniejsza niż jeden megabajt). To właśnie sprawia, że ​​dysk SSD jest „zgryźliwy”. Szyfrowanie nie wpływa na czas dostępu. Więc przypuszczam, że jakakolwiek degradacja wydajności będzie znikoma (*).

(*) Tutaj zakładam, że programiści Microsoftu wykonali swoją pracę poprawnie.

Thomas Pornin
źródło
Jednym z moich zmartwień było znalezienie w plikach dużego rozwiązania. Czy funkcja BitLocker byłaby w stanie to zrobić bez poważnego spowolnienia? Czy nadal może buforować pliki, aby kolejne wyszukiwania były szybkie? A co z analizą całego rozwiązania ReSharper. Może po prostu za bardzo się martwię. :)
Chris
1
W pewnym momencie musisz spróbować; Na ogólnosystemową wydajność wpływa zbyt wiele subtelnych czynników, aby mógł je wiarygodnie wywnioskować w każdych okolicznościach tylko przez Umysł.
Thomas Pornin
1
@ThomasPornin Naprawdę kusiło mnie, by głosować przeciw, ponieważ „zakładasz, że programiści Microsoftu wykonali swoją pracę prawidłowo”. LOL Ja tylko żartowałem oczywiście, ale czuł się zmuszony do gongu w.
Andrew Steitz
3

Różnica jest znacząca dla wielu zastosowań. Jeśli obecnie ogranicza Cię przepustowość magazynu, szczególnie podczas odczytu danych, funkcja BitLocker spowolni działanie.

Przydałoby się porównanie z szyfrowaniem całego dysku lub całej partycji opartym na innym oprogramowaniu, takim jak TrueCrypt (co ma tę zaletę, jeśli używasz podwójnego rozruchu z Linuksem, ponieważ działa zarówno w systemie Windows, jak i Linux).

Dużo lepszą opcją jest użycie szyfrowania sprzętowego, które jest dostępne na wielu dyskach SSD, a także w Hitachi 7200 RPM HDD. Wydajność zaszyfrowanego v. Not jest niewykrywalna, a szyfrowanie jest niewidoczne dla systemów operacyjnych. Jeśli masz porządnego laptopa, możesz użyć wbudowanych funkcji bezpieczeństwa do wygenerowania i przechowywania klucza, który odblokowuje twoje hasło z zaszyfrowanego magazynu kluczy laptopa.

KMan
źródło
1

Kiedyś korzystałem z produktu do szyfrowania dysku PGP na laptopie (i dodatkowo uruchomiłem skompresowany NTFS!). Wydawało się, że nie przyniosło to większego efektu, jeśli ilość dysku do odczytania była mała; a większość źródeł oprogramowania nie jest ogromna jak na standardy dysków.

Masz dużo pamięci RAM i dość szybkie procesory. Większość czasu spędziłem na myśleniu, pisaniu lub debugowaniu.

Nie martwiłbym się tym zbytnio.

Ira Baxter
źródło
1

Mój obecny komputer roboczy był wyposażony w funkcję BitLocker i będącą aktualizacją poprzedniego modelu. Wydawało mi się tylko szybsze. Odkryłem jednak, że bitlocker jest bardziej odporny na kulki niż truecrypt, jeśli chodzi o dokładne układanie danych. Dużo pracuję w SAS, który nieustannie zapisuje kopie zapasowe na dysku, gdy się porusza, a na końcu wypuszcza na dysk różne typy plików wyjściowych. SAS działa dobrze, zapisując dane wyjściowe z procesów wielowątkowych z powrotem do programu bitlocker i wydaje się, że nie wie, że tam jest. Tak się nie stało w przypadku truecrypt. Nie jestem pewien, co się dzieje i jak, ale odkryłem, że procesy nie są zsynchronizowane podczas pracy z danymi źródłowymi / wyjściowymi w kontenerze TrueCrypt, który zainstalowałem na moim drugim komputerze roboczym, ponieważ nie miał on funkcji bitlocker. Ciągłe kopie zapasowe były zapisywane na dysku SSD, podczas gdy wyniki Trueecrypt były na zwykłym HD. Może ta różnica prędkości pomogła mu podnieść. Bez względu na przyczynę musiałem zrezygnować z używania truecrypt na tym drugim komputerze, ponieważ spowodowało to brak synchronizacji wyników SAS-a pod względem kolejności przetwarzania i zepsuło niektóre z moich procesów i danych. Straszne rzeczy w moim świecie.

Pracuję z osobami, które z powodzeniem korzystały z Truecrypt na tym samym komputerze, ale nie korzystały z aplikacji intensywnie korzystającej z dysku. jak SAS.

Bitlocker to Go, szyfrowanie, które BitLocker stosuje do pendrive'ów, znacznie spowalnia rzeczy, jeśli chodzi o czasy odczytu / zapisu. Nie jest to zbyt trudne w użyciu, o ile pamiętasz hasło z pendrive'a i jesteś skłonny poczekać, aż sformatuje / zainicjuje dysk, ale z mojego doświadczenia wynika, że ​​dostęp do dysku flash był około 4 razy wolniejszy. Nie wiem, dlaczego spowolniłoby to pendrive, a nie dysk, ale tak było w przypadku mnie i mojego współpracownika.

Opierając się na moim sukcesie z bitlockerem w pracy, kupiłem Windows Pro na mój domowy komputer, aby uzyskać bitlocker i planuję zaszyfrować nim niektóre katalogi na potrzeby finansowe.

Bondt1
źródło